問題タブ [ssh-tunnel]

Linux Mintを実行していて、この方法でmySQLに接続しようとしています

次に、パスワードの入力を求められます。これはすべて問題ありません。このようなものを入力しても機能するのはなぜですか。

ポート1234で実行されているmySQLサーバーがないため、失敗しないはずですか？

これを尋ねる理由は、別のサーバー上のデータベースに接続するためのSSHトンネルを作成したいからです。SSHトンネルがすべてのトラフィックをlocalhost：3308からmyremoteserver：3306に転送するとします。ローカルのmySQLサーバーがすべてのポートで接続を受け入れているため、実際にポート3308に接続してリモートサーバーにアクセスすることはできません。私はまだローカルサーバーにアクセスしています...

SSHトンネルオプションが間違っていたとしても、ポート1234に接続できる理由を誰かが知っているのに、3306で実行されているローカルのmySQLサーバーにヒットするのではないかと考えていました。

このUNIXコマンドをRubyスクリプトに変換したい

これは、すべての Web トラフィックを ssh トンネルで暗号化できるようにするためです。

net-ssh ライブラリを試しましたが成功しませんでした。

編集：

これが私が試したものです：

ここに Net:SSH のドキュメントがあります http://net-ssh.rubyforge.org/ssh/v1/chapter-6.html#s4 Local-to-Remote の代わりに Direct Channels を使用する必要があると思います。ただし、メソッド session.forward.direct_channel は実装されていません。

ご回答ありがとうございます。

Windows で PuTTY を使用して SSH トンネルを作成する必要があります。これは、Linux で次のコマンドと同じことを行います。

GUI で送信元ポートを「2000」に設定し、送信先を「SomeIp:2000」に設定するなど、PuTTY で多くのオプションを試しました。宛先はローカルに設定されています (-Lスイッチが示すように)。

SSH ボックスへのログインに成功しましたが、ポート転送が行われません。

このポート (2000) を使用するプログラムによって行われるすべての接続がこのトンネルを通過するように、これは Windows でも可能ですか?

で ssh トンネルを開き、ssh -D localhost:5678 me@server.comそれを python3 アプリケーションで使用したいと考えています。

mysite.com には、server.com のネットワークからのみアクセスできます (そのため、ssh トンネルを使用しています)。

他の Web サイトには制限なくアクセスできますが、mysite.com では接続タイムアウト エラーが発生します。ここで説明されているように構成されたfirefoxを使用してmysite.comにアクセスできるため、トンネルは機能します。

ありがとうございました

モバイルデバイス上のリソースにアクセスできるようにする必要があります。モバイルデバイスはサーバーとして機能する必要があります。電話がどのように接続されていても（wifi、3g、ファイアウォールの背後など）利用可能である必要があります。これは、電話からクラウドアクセス可能なサーバーに転送するsshリバースポートを開始することで実現できることを理解しています。これで、電話のリソースにアクセスしたいクライアントは、ランダムなポートでクラウドサーバーに接続し、接続をモバイルデバイスにトンネリングすることができます。大丈夫。

私の質問は、スケーラブルで堅牢で安全なソリューションとしてのこのアイデアの実現可能性に関するものです。このスキームを使用して数万のデバイスに展開されたモバイルアプリケーションは、デバイスローカルリソースにアクセスできるようにします。デバイスローカルリソースは超高セキュリティではありません。sshが提案されたのは、主にトンネルのセットアップが簡単になるためです。

ここに私の懸念のいくつかがあります、

1. ポートの割り当て。すべてのトンネルには、クラウドサーバー上に一意のポートが必要です。これには、トンネルを開始する前にデバイスとクラウドサーバーがIPをネゴシエートする必要があると思います。これは確かに可能ですが、ポートの可用性を判断するために常にポートをプローブしている、やや複雑なサービスがどこかにあることを意味します。

2. ポートリソース。サーバーには有限数のポートがあります。物事が複数のサーバーにまたがってスケーリングされる場合、おそらく問題ではありません。

3. トンネル管理。トンネルは常にうまくダウンするとは限らないため、予期せずダウンするトンネルを「クリーンアップ」するという問題があります（＃1を参照）。

4. 安全。各デバイスは、クラウドサーバー上の秘密と一致する公開鍵を必要とします。デバイス上にある場合は、デバイスから取得できます。現在、アカウントがロックダウンされている限り、発生する可能性はほとんどありませんが、別の攻撃ベクトルが開かれます。

また、サーバーのすべての一意のポートを開くだけでも、別の攻撃経路になります。

5. スケーラビリティ。おそらく何千ものSSHトンネルを開くのにどれくらいの費用がかかりますか（リソースに関して）？それは現実的ですか？

6. ファイアウォール。クラウドサーバーのポートは「80」または「8080」ではなく、乱数になります。これは、標準ポートへのアウトバウンド接続を制限する可能性のある一部のファイアウォールの問題ですか？

ご覧のとおり、セキュリティは私の得意ではないので、子供用手袋で扱ってください。ご想像のとおり、私はこのアプローチについて非常に留保しているので、一般的な問題を解決するための他の解決策を検討するための証拠を探しています。

私が入りたくない理由で、私は今のところAnt 1.7.1で立ち往生しています。SshSession Ant タスクを使用して、一部のサーバーへの SSH トンネルを作成できるようにしたいと考えています。しかし、SshSession は Ant 1.8.0 でのみ導入されました。

カスタム Ant タスクの経験はありません。このタスクを 1.8.0 から 1.7.1 にバックポートするのは難しいでしょうか? その方法について詳しく知るには、どこに行けばよいですか?

ご協力いただきありがとうございます ！

私は大学で 2 台のコンピューターを所有しています。どちらも何らかのファイアウォールなどの背後にあり、ネットワーク経由で直接接続することはできません。どちらも公共のコンピューターに SSH 接続できますが、一方から他方に SSH 接続する方法がわかりません。小さなサイトも運営しています。私の質問は、すべての情報が Web サイトを流れて帯域幅をすべて消費することなく、Web サイトの公開アドレスを使用して 2 台のコンピューターを何らかの方法で接続できるかということです。理想的には、2 台のコンピューター間に ssh トンネルを作成したいと考えています。

Hamachi は既に試しましたが、Mac ではうまく動作しません。接続をもっと制御したいと思っています。

ssh トンネル経由で sftp を使用しようとしています

リモートサーバーにログインするためのジャンプホストとしてhomePCを使用できる がありますgatewayPC

私はsshトンネルコマンドを使用します

からhomePC、それはうまくいきました

ただし、他のマシンにログインしたら、nautilus またはその他のファイル マネージャーを開きたいと思います。

1 つのオプションは、このトンネルを介して sftp または ftp できるようにすることです

これを実現するために、ウィンドウ用のパテのような GUI ベースのツールはありますか?

どんな助けでも大歓迎です

よろしく、 シヴァニ

私はRSEでEclipseを使用しており、同じネットワークにいるときはLinuxサーバーに接続するとうまく機能しますが、サーバーはゲートエントリのあるファイアウォールの背後にあるため、ネットワークの外部にあるときにsshトンネリングを作成する必要があります。

ホスト名や他の場所にトンネルがあるローカルポートを追加する方法が見つかりません。

RSEでlocalhost：portに接続することは可能ですか？

エイリアスを使用してsshトンネルまたは逆トンネルを実行していますが、それがどのように機能するかはわかりません。誰かがそれを非常に簡単な方法で説明する方法を知っていますか?

主な用途は次の3つだと思います。

まず、自宅のコンピューターをfoo.mycompany.com使用して、パスワードを使用せずに に ssh できます (fooは職場のサーバーです)。

1. foo.mycompany.com:8080自宅のコンピュータにアクセスするにはどうすればよい localhost:3000ですか?

2. 自宅では にアクセスできないのに にhttp://bar.mycompany.comアクセスfooできる場合bar、自宅のコンピュータから にアクセスできるようにするにはどうすればよいhttp://bar.mycompany.comですか?

3. 自宅だとMySQLのdbにアクセスできないのですdb.mycompany.comが、トンネルでもfooアクセスできるようにする方法を教えてください。db.mycompany.comssh

非常に簡単な言葉で説明できますか？これらの 3 つ以外に、実際に一般的な用途はありますか? ありがとう。