问题标签 [ssh-tunnel]

我正在运行 Linux Mint 并尝试以这种方式连接到 mySQL

然后它提示我输入密码。这一切都很好。为什么当我输入这样的东西时它仍然有效......

由于端口 1234 上没有运行 mySQL 服务器，这应该不会失败吗？

我问这个的原因是因为我想创建一个 SSH 隧道来连接到另一台服务器上的数据库。假设 SSH 隧道会将我的所有流量从 localhost:3308 转发到 myremoteserver:3306。由于我的本地 mySQL 服务器正在接受我在所有端口上的连接，因此我实际上无法连接到端口 3308 并访问远程服务器。我仍在访问我的本地服务器....

即使我的 SSH 隧道选项可能是错误的，我想知道是否有人知道为什么我可以连接到端口 1234 并且它仍然会访问我在 3306 上运行的本地 mySQL 服务器？

我想将此 unix 命令转换为 ruby​​ 脚本

这是为了让我的所有网络流量都可以在 ssh 隧道中加密。

我尝试使用 net-ssh 库但没有成功。

编辑：

这是我尝试过的：

这是 Net:SSH http://net-ssh.rubyforge.org/ssh/v1/chapter-6.html#s4的文档 我认为，我应该使用 Direct Channels 而不是 Local-to-Remote。但是方法 session.forward.direct_channel 没有实现。

感谢您的回答！

我需要在 Windows 中使用 PuTTY 创建 SSH 隧道，这与 Linux 中的此命令相同：

我在 PuTTY 中尝试了许多选项，包括将 GUI 中的源端口设置为“2000”，将目标端口设置为“SomeIp:2000”。目的地设置为本地（如-L交换机所建议的那样）。

我成功登录到我的 SSH 框，但没有进行端口转发。

这在 Windows 中是否可能，以便使用此端口（2000）的程序建立的所有连接都将通过此隧道？

我已经打开了一个 ssh 隧道，ssh -D localhost:5678 me@server.com我想在我的 python3 应用程序中使用它。

mysite.com 只能从 server.com 上的网络访问（这就是我使用 ssh 隧道的原因）。

它可以不受限制地访问任何其他网站，但对于 mysite.com 我有一个连接超时错误。隧道可以正常工作，因为我可以使用按照此处所述配置的firefox 访问 mysite.com 。

谢谢

我们需要能够访问移动设备上的资源。移动设备必须充当服务器。无论手机如何连接（wifi、3g、防火墙后等），它都必须可用。我知道这可以通过启动从手机到云可访问服务器的 ssh 反向端口来实现。希望访问手机资源的客户现在可以通过某个随机端口连接到云服务器，并通过隧道连接到移动设备。美好的。

我的问题涉及这个想法作为可扩展、强大、安全的解决方案的可行性。使用此方案部署到数万台设备的移动应用程序，以使设备本地资源可访问。设备本地资源不是超高安全性。建议使用 ssh 主要是因为它使设置隧道更容易。

以下是我的一些担忧，

1. 端口分配。每个隧道都需要云服务器上的唯一端口。我相信这将需要设备和云服务器在启动隧道之前协商 IP。这当然是可能的，但这意味着某处有一个有点复杂的服务，它不断地探测端口以确定它们的可用性。

2. 港口资源。服务器上有有限数量的端口。当事情跨多个服务器扩展时，这可能不是问题。

3. 隧道管理。隧道可能并不总是很好地下降，因此存在“清理”意外下降的隧道的问题（参见＃1）。

4. 安全。每个设备都需要公钥来匹配云服务器上的秘密。如果它在设备上，则可以从中取出。现在，只要帐户被锁定，就不会发生太多事情，但它确实打开了另一个攻击媒介。

此外，简单地打开服务器的所有唯一端口是另一种攻击媒介。

5. 可扩展性。打开数千个 SSH 隧道的成本（资源方面）有多贵？现实吗？

6. 防火墙。云服务器端口不会是“80”或“8080”，而是一些随机数。对于某些可能限制出站连接到标准端口的防火墙来说，这是一个问题吗？

正如你所看到的，安全不是我的强项，所以请带着孩子手套对待我。如果您没有猜到，我对这种方法持极端保留意见，因此我正在寻找证据来寻找其他解决方案来解决一般问题。

由于我不会进入的原因，我暂时坚持使用 Ant 1.7.1。我希望能够使用SshSession Ant 任务为我的某些服务器创建 SSH 隧道。但 SshSession 仅在 Ant 1.8.0 中引入。

我没有自定义 Ant 任务的经验。将这个任务从 1.8.0 向后移植到 1.7.1 会很困难吗？我应该去哪里了解更多关于如何做到这一点？

谢谢你的帮助 ！

我在一所大学拥有两台电脑。它们都位于某种防火墙等后面，这使我无法通过网络直接连接它们。他们都可以通过 SSH 公用计算机，但我不知道如何通过 ssh 从一台计算机连接到另一台计算机。我还经营一个小型网站。我的问题是，我可以使用我网站的公共地址以某种方式连接我的两台计算机，而不会让所有信息流过我的网站并占用我所有的带宽吗？理想情况下，我想在两台计算机之间创建一个 ssh 隧道。

我已经尝试过 Hamachi，它不再与 mac 配合得很好，我想要更多地控制连接。

我正在尝试在 ssh 隧道上使用 sftp

我有一个homePC，可以使用一个gatewayPC作为跳转主机登录到远程服务器

我使用 ssh 隧道命令

从homePC并且效果很好

但是，一旦我登录到另一台机器，我想打开一个 nautilus 或任何其他文件管理器

一种选择是能够通过此隧道进行 sftp 或 ftp

是否有基于 GUI 的工具（如用于 windows 的 putty）来实现这一点？

任何帮助表示赞赏

问候， 希瓦尼

我正在使用带有 RSE 的 Eclipse，当我在同一个网络中时，它可以很好地连接到我的 linux 服务器，但是由于服务器位于带有网关入口的防火墙后面，因此我需要在其网络之外进行 ssh 隧道。

我还没有找到将本地端口添加到主机名或其他地方的隧道的方法。

是否可以使用 RSE 连接到 localhost:port？

虽然我使用一些别名来做ssh隧道或反向隧道，但我从来不明白它是如何工作的。有人知道如何以非常简单的方式解释它吗？

我认为3个主要用途是：

首先，我可以使用我家的电脑 ssh 到foo.mycompany.com，无需使用任何密码（foo工作中的服务器）

1. 如何使 foo.mycompany.com:8080转到我家的电脑localhost:3000？

2. 如果在家里，我不能访问http://bar.mycompany.com，但foo可以访问bar，如何让家里的电脑可以访问http://bar.mycompany.com？

3. 如果在家里，我无法访问 MySQL 数据库db.mycompany.com，但foo可以，如何db.mycompany.com使用ssh隧道也可以访问。

可以用非常简单的术语来解释吗？除了这三个之外，实际上还有其他流行的用途吗？谢谢。