1

我正在通过 SSH 隧道传输 cajo rmi 流量。

为此,我有一个运行 SSH 守护程序(apache Mina)的服务器和一个运行 SSH 客户端(Trilead SSH)的客户端。

可以建立这些机器之间的 shh 连接,并且通过应用本地和远程端口转发,我可以隧道 rmi 流量,但这仅适用于出站(到服务器)方向。

设置:

活动 SSH 连接(端口 22)
客户端:将本地端口 4000 转发到远程主机端口 1198(此流量实际上通过隧道) 服务器:将服务器端口 4000 转发到客户端端口 1198(这部分隧道未被使用焦糖)

服务器使用以下方法导出对象:

Remote.config(null, 1198, null, 0); 
ItemServer.bind(new SomeObject(), "someobject");

客户端使用以下方法进行对象查找:

ObjectType someObject =  (ObjectType)TransparentItemProxy.getItem(
                          "//localhost:4000/someobject", 
                          new Class[] { ObjectType.class });
logger.info(someObject.getName());

在客户端使用 trilead ssh 库调用端口转发:

conn.createLocalPortForwarder(4000, "Server-IP", 1198);
conn.requestRemotePortForwarding("localhost" 4000, "Client-IP", 1198);

使用 WireShark 分析两台机器之间的 ip 流量时,我看到查找正在通过隧道重定向,但响应不是。响应通常发送到客户端的 1198 端口。

如何强制服务器将远程调用的响应发送到本地端口,以便通过隧道返回客户端?

更新:这里的问题是 RMI 对象的端口与注册表端口不同,因此也需要转发。

简而言之,客户端 10.0.0.1 查找 //10.0.0.1:4000 并转发到服务器上的 RMI 端口(通过隧道)。随后服务器响应 10.0.0.1:1198 ,我希望服务器将其流量发送到其本地端口 4000,以便使用隧道。

我试图摆弄 cajo Remote.config(ServerAddress, ServerPort, ClientAddress, ClientPort) 设置,但是当我将此方法的 clientaddress 设置为 10.0.0.1 或 127.0.0.1 时,我无法得到回复,我根本看不到任何响应流量...

4

1 回答 1

2

我确实找到了解决这个问题的方法,其中我从设置中省略了 cajo 框架并使用纯 java rmi。这使事情变得更加透明。

在客户端和服务器上,我都放置了一个安全策略文件:C:\server.policy

grant {
permission java.security.AllPermission;
};

然后在服务器上,设置安全权限并在所需端口上启动注册表:

System.setProperty("java.rmi.server.hostname", "127.0.0.1");            
System.setProperty("java.security.policy","C:\\server.policy");
System.setSecurityManager(new RMISecurityManager());
new SocketPermission("*:1024-", "accept,connect,listen");      
createRMIRegistry(Property.getProperty("rmi.registry.port"));

注意主机名 127.0.0.1,这确保我们总是指向 localost,

  • 这会欺骗客户端认为从远程注册表获取的对象是本地的,然后连接到其本地转发端口。

在客户端上,我提供与上面相同的权限,我不启动注册,而是绑定一个额外的套接字工厂以用于注册表查找。

RMISocketFactory.setSocketFactory(new LocalHostSocketFactory());

这个套接字工厂创建一个到 localhost ssh 端口(到远程注册表)的 SSHClientSocket。

远程对象使用自定义 ClientSocketFactory 导出,因此在客户端实现。(在服务器端它需要被禁用,否则你将 ssh 到你自己的机器:$)

然后它会即时创建一个 ssh 套接字和端口转发器。

public class SSHClientSocketFactory implements RMIClientSocketFactory, Serializable {

public Socket createSocket(String host, int port) throws IOException {
    try {    
    Connection conn = new Connection(hostname, 22);
    conn.connect();
    boolean isAuthenticated = conn.authenticateWithPassword(username, password);
    LocalPortForwarder lpf1 = conn.createLocalPortForwarder(port, serverAddress, port);
        return new Socket(host, port);
    catch (Exception e) {System.out.println("Unable to connect")};
}

}

这种自动端口转换可确保用于绑定 RMI 对象的任何端口都通过 SSH 隧道并为此指向 localhost。

此设置不需要远程端口转发。

于 2011-12-04T00:13:39.800 回答