Как присвоить имя хоста туннелю SSH
Я думаю, что это - коммерческое перемещение. Windows Server 2008R2 выглядит старым, если Microsoft выпускает новую версию в будущем. Скажем, они выпустят Windows 2014, затем Windows 2008 R2 похож на 6 лет (который не является).
То, что вы описываете, невозможно. Но есть и хорошие новости:
Однако возможно установить динамическое соединение с SSH-сервером. Это откроет порт на вашем локальном компьютере, на который вы можете указать настройку прокси в вашем браузере и позволить вам использовать туннель в качестве прокси-сервера. Но вы должны ввести имя хоста / ip и порт в браузере, как если бы браузер был запущен на машине, на которой включен SSH-сервер.
Команда выглядит так: ssh user@server.example.com -D 1234
Then point your browser's proxy to localhost:1234.
So if you tunnel into Server A, and want to connect to server B, you type into your browser whatever address you would type into a Browser running on Server A. If a browser running on server A could not connect to Server B (if the process on Server B only listens on 127.0.0.1) then you still couldn't connect. It sounds like you just have the one server, but I wanted to be sure this was clear.
If you just have the one server, you tunnel into it with the Dynamic connection, set your proxy. You will then be able to type "localhost:1234" (for example) into the browser and it will connect to the service running on the remote server on port 1234.
Securit Side Note: Never never never setup a server where root can SSH in! Serious security flaw. Create a normal user account (who is allow to su or sudo) and SSH in as that user.
Вы можете назначить имя, используя тот факт, что ваш адаптер обратной связи будет отвечать на любой адрес в сети 127.0.0.0/8.
Поэтому вместо привязки к порту 4321 вы можете привязать к 127.1.2.3:4321. Затем просто настройте запись хоста, которая сопоставляет имя с адресом обратной связи, который вы использовали, чтобы foo.bar соответствовал 127.1.2.3 .
В моей конфигурации SSH на моей рабочей станции администратора у меня настроено много туннелей, поэтому что они привязываются к какому-то адресу в диапазоне обратной связи, и у меня есть записи в моем хост-файле, поэтому я открываю несколько туннелей параллельно, используя один и тот же порт, и различаю их по имени.
Итак, если вы подключаетесь таким образом
ssh root@my.server.ip -g -L 127.1.2.3:4321:localhost:28017
И в вашем файле hosts есть такая строка.
127.1.2.3 my.tunnel.name
Тогда вы сможете подключиться к my.tunnel.name:4321 с вашего локального компьютера.
Если у вас есть дополнительное пространство IP-адресов в сети, к которой подключен ваш ssh-клиент, вы можете даже назначить дополнительный адрес своему интерфейсу Ethernet и использовать один из ваших реальных IP-адресов, а затем настроить записи в DNS, если вам нужны другие системы. чтобы иметь возможность использовать свой SSH-туннель.
Параметр -L -L [bind_address:] порт: хост: порт хоста позволит вам использовать любой допустимый IP-адрес в локальной системе для привязки. Вам также необходимо включить параметр -g , если вы хотите, чтобы другие хосты могли подключаться через ваш туннель ssh.
-g , если вы хотите, чтобы другие хосты могли подключаться через ваш туннель ssh. ] port: host: hostport позволит вам использовать любой действительный IP-адрес в локальной системе для привязки. Вам также необходимо включить параметр -g , если вы хотите, чтобы другие хосты могли подключаться через ваш туннель ssh. Создайте динамическую переадресацию портов на уровне приложений (в основном, прокси-сервер socks) с помощью туннеля SSH, а затем направьте свои приложения через этот туннель. Чтобы создать динамический туннель, подключитесь следующим образом:
ssh user@host.domain.com -D 127.0.0.1:31337
Затем настройте приложение для использования его в качестве прокси-сервера SOCKSv5.
Если вы хотите, чтобы к нему было привязано имя хоста, просто добавьте записи / etc / hosts это указывает на 127.0.0.1, но более красивым способом могло бы быть добавление 127.0.0.2 для первого туннеля и записи хостов для этого, 127.0.0.3 для второго туннеля и отдельной записи хоста для этого и т. д. Если вы добавляете псевдонимы для 127.0.0.1, иногда этот псевдоним будет отображаться в других командах поиска localhost, что может сбивать с толку!
Чтобы беспрепятственно использовать это в веб-браузере, вы можете использовать надстройку прокси, В качестве примера я предпочитаю веб-браузер Chrome, а для этого я использую надстройку под названием Proxy Switchy! . Вы можете скачать его здесь:
https://chrome.google.com/webstore/detail/caehdcpeofiiigpdhbabniblemipncjj
В конфигурации этого дополнения я могу определить несколько отдельных прокси, а затем привязать регулярные выражения хостов / URL-адресов к использовать определенные прокси, так я всегда буду правильно перенаправлен через нужные туннели без необходимости переключаться вручную. Пожалуйста, дайте мне знать, если вам нужны дополнительные разъяснения по любому из шагов!
таким образом я всегда буду правильно перенаправлен через нужные туннели без необходимости вручную переключаться. Пожалуйста, дайте мне знать, если вам нужны дополнительные пояснения по любому из шагов! таким образом я всегда буду правильно перенаправлен через нужные туннели без необходимости вручную переключаться. Пожалуйста, дайте мне знать, если вам нужны дополнительные пояснения по любому из шагов!