堡垒机服务器连接不上
堡垒机服务器连接不上可能涉及多个方面的问题,以下是基础概念、可能的原因及解决方案:
基础概念
堡垒机(Bastion Host)是一种用于安全访问内部网络的设备或软件。它通常位于网络边界,用于集中管理和监控对内部网络资源的访问。
可能的原因
- 网络问题:
- 防火墙配置错误,阻止了连接。
- 网络路由问题,导致无法正确路由到堡垒机。
- 网络带宽不足或延迟过高。
- 服务器配置问题:
- 堡垒机服务器未正确启动或配置。
- 服务器资源(如CPU、内存)不足。
- 服务器操作系统或软件版本不兼容。
- 认证问题:
- 用户名或密码错误。
- 认证方式(如SSH密钥)配置不正确。
- 安全策略问题:
- 安全组或访问控制列表(ACL)配置错误。
- 双因素认证未启用或配置不正确。
解决方案
- 检查网络连接:
- 使用ping命令检查网络连通性。
- 检查防火墙规则,确保允许从源IP到堡垒机的连接。
- 使用traceroute命令检查网络路由。
- 检查服务器状态:
- 确认堡垒机服务器已启动并运行。
- 检查服务器日志,查看是否有错误信息。
- 确保服务器资源充足,必要时进行扩容。
- 验证认证信息:
- 确认用户名和密码正确。
- 检查SSH密钥配置,确保公钥已正确添加到堡垒机。
- 检查安全策略:
- 确认安全组或ACL配置允许连接。
- 如果使用双因素认证,确保客户端已正确配置。
示例代码
假设使用SSH连接堡垒机,以下是一个简单的SSH连接示例:
ssh user@bastion_host_ip -p port参考链接
如果问题依然存在,建议联系网络管理员或堡垒机供应商进行进一步的技术支持。
相关·内容
我使用弹性缓存单节点碎片红色4.0更新版本。
我启用了内部传输加密,并给出了redis的令牌。
我使用这个链接创建了一个带有stunnal的堡垒主机。
我可以使用以下方式连接到弹性缓存redis节点
-h主机名-p 6379 -a mypassword
我也可以做telnet。但是当我在连接后在redis-cli上ping (预期的响应"PONG")时,它给出了
“错误:由对等方重置连接"
我检查了两边的安全小组。知道吗?堡垒主机ubuntu 16.04机
浏览 1提问于2018-09-29得票数 6
回答已采纳
2回答
例如,假设一家公司在不受信任的服务器(例如“云”中的虚拟机)上有一个“集中”的SSH堡垒/跳转主机。
同时,企业/客户/任何网络(S)都有防火墙ACL,允许从堡垒/跳转主机到内部SSH服务器(S)的SSH通信。
邪恶的参与者是否有可能利用跳转主机来查看SSH流量?还是跳主机上的流量始终是端到端加密的?(也就是说,堡垒/跳转主机总是只看到加密的流,因为客户机和内部服务器之间的通信使用内部服务器的键盘)。
为了避免对术语产生疑问,当我谈到跳转主机时,我指的是如下命令:
ssh -J bastion.example.com internal.example.com
或
scp -oProxyJump
浏览 0提问于2019-03-23得票数 2
回答已采纳
2回答
在集群中不同主机上的ESXi客户机之间,我遇到了问题。我有一个客户是在可路由的集群虚拟网络上,我正在使用这个虚拟网络作为堡垒服务器来访问专用网络上的客人--分布式端口组横跨所有主机。
我使用SSH ProxyJump路由到其他客户VM的堡垒主机,当专用网上的客人和堡垒在同一个集群主机上时,没有问题。当客人在另一个主机上时,我会被远程服务器错误拒绝连接。如果我手动将VM迁移到与堡垒相同的集群,错误就会消失。
我找到了答案,它涉及到ESXi主机之间的SSH‘’ing,而不是主机上的来宾,并建议需要在每个主机的传出防火墙上允许SSH客户端。这似乎是相关的,但我的vSphere知识是有限的,我没有足够
浏览 1提问于2018-03-21得票数 0
回答已采纳
我正在为我们的几个开发人员设置一个跳转服务器/堡垒主机,我想知道是否可以在堡垒上使用config文件进行最终的服务器解析。
我们有
开发人员
堡垒
客户端
目前,我在developer .ssh/config中有以下内容
Host bastion
HostName bastion-address.com
User developer
Host client
User client-user
HostName client-ip
ProxyJump bastion
但是,如果我能够在堡垒上设置客户机用户& ip,那就太棒了。这样,开发人员就不需要知道细节,只需要知道
浏览 0提问于2022-12-13得票数 0
我有一个应用程序存在并在host1 AWS机上运行,url为,我引入了一个堡垒主机来减少对我的host1 AWS机的服务器调用。
堡垒主机有apche2服务器,我必须做什么配置才能从堡垒主机从最终用户访问 url。
浏览 2提问于2019-01-04得票数 0
1回答
试图理解这是如何工作的,文档并不是很清楚。使用AWS quickstart- Mongo,我用堡垒服务器为3个Mongo节点创建了一个VPN。我可以通过SSH和我的密钥登录到我的堡垒服务器。然后,我可以将密钥复制到堡垒服务器,并将SSH复制到主副本节点。这个节点正在运行mongo,并通过rs.status()显示所有3个节点都在正确运行。
登录堡垒服务器后,我尝试执行curl primary-mongo-node-ip:27017,但它似乎挂起了。
本地计算机->堡垒服务器->副本节点1/2/3
我想我知道我需要以某种方式连接到Bastion服务器,然后设置一个ssh转发到prim
浏览 45提问于2020-02-20得票数 2
回答已采纳
我正在尝试设置端口转发,以便特定的IP (例如1.2.3.4/32)可以通过一个堡垒(例如,5.5.5.5:2222)向应用服务器(10.3.3.3:22)发送SSH。堡垒和应用服务器运行在亚马逊的VPC中,只有堡垒暴露在互联网上。
我在堡垒上使用了以下规则(在开始工作之前,我忽略了源IP ):
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 2222 -j DNAT --to 10.3.3.3:22
但是当我试图连接时,我没有得到任何回应。
在堡垒上运行tcpdump显示流量已经通过,所以我想我是在访问应用服务器的VPC安全组,而不是
浏览 0提问于2013-08-14得票数 4
回答已采纳
我想提供Windows主机,这是在子网访问,只有Linux跳转主机。
Windows机采用winrm连接方式。Linux跳转服务器可以通过SSH获得。
如果可以直接访问windows主机,则在以下方面我没有问题:
ansible_connection: winrm
如果我试图通过以下方式将任务委托给Linux跳转服务器(该服务器可以直接访问Windows):
- name: Ping windows
hosts: windows_machines
tasks:
- name: ping
win_ping:
delegate_to: "{{ ite
浏览 8提问于2015-12-17得票数 11
回答已采纳
1回答
部署基站主机
、、、
我正在尝试为我的在线基础设施设置一个堡垒主机。我的所有服务器都将使用公钥进行身份验证。目前,我可以使用公钥连接到我的堡垒主机,但我不想将内部服务器的私钥存储在堡垒主机上。
那么,如何将我的堡垒主机配置为代理服务器,这将允许我使用存储在本地框上的私钥连接到我的内部服务器。
浏览 0提问于2020-12-01得票数 0
将端口3006数据库连接从堡垒服务器转发到RDS数据库?
为了在网上找到答案,我遇到了一个术语“代理跳转”,但在3006的代理跳转中找不到任何东西来将3006 mysql连接发送到端口3006上的堡垒到RDS?
浏览 0提问于2020-04-16得票数 0
回答已采纳
我已经在Azure中创建了堡垒主机和一个虚拟机(没有公共IP),我可以通过堡垒主机登录到我的虚拟机,现在我想在虚拟机中部署flask应用程序,而不是允许通过堡垒主机向虚拟机发出flask web应用程序请求。
如何通过堡垒主机访问我的flask应用程序urls?
浏览 22提问于2021-03-23得票数 1
1回答
Java中的在线多人游戏
、、、
在Java中,有没有一种方法可以在不进入ips的情况下为游戏制作客户端/服务器系统(就像在“我的世界”中一样)。而是让它在用户请求加入游戏时自动将其连接到游戏(就像在堡垒之夜或中那样)。
对于客户机/服务器,我目前知道的唯一方法是必须为每个用户提供一个服务器ip来连接(就像在我的世界中一样),所以我想知道我是否可以这样做。
提前谢谢。
浏览 1提问于2019-11-15得票数 0
1回答
我正在Azure门户中使用虚拟机。在那里,我通过RDP连接了VM。现在,当我看到我的信用是19美元的花费和Azure堡垒的使用。 之后,我做了一些研究和开发,想出了如何通过Azure PowerShell删除所有的Azure堡垒资源。我删除了所有的Azure堡垒,并使用这个命令az network bastion network检查,列表是空的。 一天后,我再次通过RDP连接VM,今天当我检查使用的详细信息时,它增加了4美元。 我的问题是,为什么在删除Azure门户中的所有堡垒资源后仍会发生这种情况,我如何才能完全停止它,因为我不想被收取更多费用?
浏览 74提问于2021-08-27得票数 1
回答已采纳
1回答
在一个小项目上工作,并寻求一些关于如何让项目的一部分发挥作用的建议。
目标-将两个单独的ssh会话加入到一起。我想看看用于登录到堡垒主机的密钥是否可以与用于从堡垒登录到服务器的密钥不同。
场景-我将使用ssh和我机器上的密钥登录到堡垒主机。然后,堡垒主机将代表我登录到实际服务器-使用一组不同的密钥。现在需要连接从我的机器到堡垒主机以及从堡垒主机到服务器的ssh会话,让我感觉好像一个透明的SSH代理只是在转发命令。
我读了一些关于ssh代理的资料,但这似乎不是立即实现的(可以理解)。我读过- ,我也看过屏幕会话--但不确定如何将两个屏幕会话“合并”在一起。
任何建议都会很有帮助。
干杯,-J
浏览 0提问于2015-04-10得票数 2
因此,我有一个只能通过堡垒访问的ec2实例。
ec2实例在127.0.0.1:8888/?token=$token上为我的jupyter服务器服务
我的目标是运行一个ssh隧道命令,它将侦听127.0.0.1:8888上的连接,并将它们通过堡垒转发到ec2实例到127.0.0.1:8888。
我没有运气就试过下面的方法。
来自本地
(我可以通过堡垒进入堡垒和ec2机器,没有问题)
ssh -f -N -L 127.0.0.1:8888:127.0.0.1:8888 -i ~/.ssh/id_rsa $user@$bastion_dns
ssh -f -N -L 8888:127.0.0.1:8
浏览 3提问于2019-08-23得票数 1
回答已采纳
我试图在Windows7机器上使用pycharm 2018.1创建一个使用putty的堡垒。
我找到了一些ssh服务器的文档,并且这项工作没有任何问题:。
对于bastion服务器,py魅力似乎不允许这样的连接(在配置中,我只将登录名和服务器名作为参数)。我试图将通向本地主机的隧道放入到堡垒服务器的putty配置中。在我的窗口机器上,我看到了本地主机的端口。
问题是,我没有设法将pycharm连接到本地主机。它期望一个登录名和一个pwd,而我只有本地主机名。
我在去年的一篇文章中看到,“如果您使用的是一个堡垒主机(也称为跳转主机),您将很高兴知道PyCharm 2017.3支持SSH配置文件,
浏览 0提问于2018-05-13得票数 1
回答已采纳
1回答
我在所有AWS区域都有30多台生产Windows服务器。我想从一个基本堡垒主机连接所有的服务器。谁能让我知道哪一个是好的选择?如何设置一台堡垒主机,连接不同地域、不同VPC的所有服务器?好心的人对此有什么建议吗?
浏览 30提问于2021-07-03得票数 2
回答已采纳
3回答
我通过许多亚马逊帐户管理EC2实例(虚拟机)。机器不一定有域名;通常我通过IP地址连接到它们。
每个AWS帐户都有自己的堡垒服务器,我可以通过它连接。这很烦人,因为当我连接到机器时,我必须在命令行上指定SSH隧道的设置。如果机器有域名,我将在我的~/.ssh/config文件中配置隧道。相反,我必须这样做--代理IP地址根据我正在处理的AWS帐户而改变:
ssh -o ProxyCommand="ssh -W %h:%p ubuntu@1.2.3.4" ubuntu@172.17.1.2
是否有一种很好的配置SSH的方法,因此我不需要指定代理命令(或者用户名)?如果更有意义的话
浏览 0提问于2016-08-31得票数 0
1回答
我想知道是否不允许面向EC2实例的公众的出站SSH连接?我有一个带有弹性IP设置的公共子网上的SSH基础,在那里我可以成功地将连接隧道到我的VPC中,但是当我创建一个安全组规则以允许到远程服务器的出站连接并尝试建立连接时,我得到:
ssh:连接超时
我做了一些调查,发现这个问题没有答案:
https://forums.aws.amazon.com/thread.jspa?messageID=205579
编辑:我可以从SSH中获得SSH,但只能访问属于我的其他EC2实例。连接到不在AWS上的外部服务器目前不适合我。
Edit2:我还可以通过互联网网关向外连接到互联网。运行工程
curl www
浏览 0提问于2011-08-18得票数 1
我有几个GCE实例,它们都在同一个项目和相同的默认网络中。我指定了一个实例为" bastion“服务器,并希望阻止SSH从internet到除bastion服务器以外的所有实例,但允许bastion服务器对我的其他实例进行SSH。
因此,我修改了默认的允许SSH规则,只允许SSH到带有"jumphost“标记的目标,并将该标记应用于我的bastion实例。这是可行的,因为我可以SSH从我的堡垒服务器从互联网,但不能再SSH到我的其他实例从互联网。
然后,我创建了一个新的限制-允许- SSH规则,它只允许从我的bastion实例到我的其他实例访问SSH:
gcloud compu
浏览 0提问于2017-01-24得票数 1
1回答
我正在尝试从我的本地主机(在端口24000上)通过堡垒盒隧道到我的mongo实例(在27017上),该实例只能通过VPC私有子网使用,以便我可以在连接到登台数据库的同时进行本地开发。在我的OSX机器上使用以下隧道命令:
<code>D0</code>
"ip-10-0-11-11.ec2.internal“是mongo框。
“ec2-3-211-555-333.computer-1.amazonaws.com”是堡垒。
目标是将本地端口24000绑定到堡垒,然后从那里绑定到27017上的mongo box。
但是,在尝试通过隧道从我的本地计算机连接时:
<
浏览 17提问于2019-08-21得票数 1
回答已采纳
我正在运行一个Linux EC2实例,并且正在运行一个堡垒主机。
我想要的是只允许作为跳转服务器通过这个堡垒访问EC2实例。
我很难理解如何创建EC2实例,以便只允许通过堡垒进行连接。现在..,我可以简单地把它放进去。
浏览 6提问于2021-10-26得票数 1
回答已采纳
我正在尝试通过堡垒主机在SSH服务器上运行rsync,该服务器监听非标准端口,如下所示:
源主机->堡垒主机->目的主机(非标准端口上的sshd)
我可以使用下面的命令通过堡垒框进入目的主机:
ssh -o ProxyCommand="ssh -W %h:%p admin@bastion-host" user@destination-host
但这会将我带到“默认”SSH服务器,它在端口22上运行,而不是我想要访问的服务器,为了便于讨论,它在端口12345上运行。
如果我想使用非标准端口进行rsync,我能找到的示例如下所示:
指示我应该使用-p,但这不起作用,因
浏览 1提问于2018-04-05得票数 0
1回答
虽然我写了相当多的chef,但我对AWS/VPC和管理网络流量(特别是堡垒主机)都是相当陌生的。
使用刀子ec2插件,我希望能够从我的开发人员工作站动态创建和引导虚拟机。虚拟机应该能够存在于我的私有网络的公有或私有子网中。我希望在不使用弹性IP的情况下完成所有这些工作。我还希望我的堡垒主机不插手(即,我希望避免在我的堡垒主机上创建显式的每虚拟机监听隧道)
我已经成功地使用刀子ec2插件在传统EC2模型中创建了虚拟机(例如,在我的VPC之外)。我正在尝试在我的私有网络中创建一个实例。在knife命令行上,我指定了一个网关、安全组、子网等。创建了VM,但之后knife无法通过ssh连接到它。
下面
浏览 4提问于2013-05-09得票数 17
回答已采纳
我已经在Azure上创建了一个windows VM。用户可以使用Active Directory凭据登录到虚拟机。此外,没有与VM关联的公共IP;因此,堡垒主机是访问VM的唯一可能方式。 谁能帮助我了解如何向堡垒主机提供active directory凭据,以便我可以登录VM?
浏览 23提问于2021-10-02得票数 0
回答已采纳
我们有堡垒服务器B,我们需要SSH从A到B到C,使用私钥(我们使用keepass和keeAgent)。
在我的堡垒里:AllowTcpForwarding yes。
我尝试使用proxyCammand:
Host app
Hostname *.*.*.*
User my-user
Port 22
ProxyCommand ssh -W %h:%p bast
Host bast
Hostname *.*.*.*
# ForwardAgent no
User my-user
ssh app设法进入堡垒服务器,并在试图连接私有服务器时跌
浏览 0提问于2019-03-18得票数 0
回答已采纳
1回答
在我当前的环境中,我的所有Linux服务器都只能通过一个具有MFA功能的堡垒主机访问。
我设法让Ansible通过这个堡垒成功地与服务器对话,唯一的问题是它为每个主机建立了一个新的连接,这意味着我必须输入与服务器一样多的MFA密钥。糟糕的时光。:(
我尝试在ssh配置中使用这样的东西来尝试多路复用工作:
Host bastion
ControlMaster auto
ControlPath ~/.ssh/ansible-%r@%h:%p
ControlPersist 5m
不幸的是,它似乎并没有做到。有人知道我如何阻止Ansible通过我的堡垒主机为它所接触的每一个主机重新建立它的
浏览 0提问于2016-02-29得票数 9
我在AWS上有一个堡垒服务器,我通过以下配置连接到它:
host bastion
Hostname <bastion_public_ip>
IdentityFile ~/.ssh/id_rsa
User ubuntu
现在,我已经设置了一个实例,其中该堡垒用作跳转服务器。但是,实例是使用单独的密钥mykey.pem创建的,而不是用于连接到堡垒的SSH键。早些时候,当我使用相同的密钥时,我可以使用以下配置进行连接:
host test-ec2
hostname <ec2_private_ip>
IdentityFile .ssh/id_rsa
User ec2-user
浏览 0提问于2021-10-26得票数 0
我想使用KOPS创建一个kubernetes集群,该集群完全使用私有拓扑(所有主/从机节点都在私有子网上,API ELB是内部的)。
创建集群后-如何配置kubectl通过我的堡垒服务器使用ssh隧道?
浏览 13提问于2018-09-10得票数 10
1回答
我有一个私有的RDS实例,我想要连接到使用bastion主机。我已经找到了一些关于如何设置它的教程,它看起来并不太先进,但是我很难理解一个堡垒主机实际上是什么。
我看到的所有教程只是创建一个空的ec2实例(堡垒主机),并编辑RDS安全组,以允许来自它的传入通信量和来自本地机器的连接正常工作。
我很难理解的是,ec2实例上没有支持这种行为的配置。这不意味着任何访问RDS的服务器都可以用作堡垒主机吗?
例如,我有一个EKS集群,其中托管了几个服务。其中一些服务应该能够访问RDS。因此,为了使服务能够访问RDS,我将RDS放在与eks nodegroup相同的VPC和Security中。尽管需要访问
浏览 2提问于2022-10-25得票数 0
2回答
我有一个ec2服务器,它前面有一个堡垒/服务器。我不能直接ssh到ec2服务器,必须通过堡垒盒子。我有一个在rds上运行PostgreSQL的数据库服务器。我正在尝试将端口转发到我的数据库服务器正在运行的端口,但不知道如何处理存在的堡垒框。
在我的开发环境中,没有堡垒,我可以使用putty ssh到ec2服务器。putty已配置为本地端口将端口转发到DB服务器端口。这行得通,但我不知道如何处理堡垒盒子。请帮帮忙。谢谢。
浏览 2提问于2017-02-16得票数 1
1回答
我正在为一个新系统设置一些服务器,并决定做一些稍微不同的事情。我遇到了一个我似乎无法克服的问题。我想要的配置是有一个堡垒服务器和N个其他服务器,这些服务器只能通过堡垒访问--这是一个非常典型的配置。
与通常的做法不同的是,我希望使用签名的SSH密钥进行身份验证。对于单个服务器来说,这是非常直接的,但在使用堡垒时却会抛出扳手。
现在,我有两个配置相同的服务器。我可以使用签名的SSH密钥直接访问它们。但是,如果我尝试将其中一个用作堡垒/跳转主机,则无法连接到另一个。我的~/.ssh/config看起来是这样的:
Host ssh.uswe2
HostName ssh.uswe2.example
浏览 0提问于2019-10-15得票数 2
2回答
我在Azure门户上工作,使用堡垒创建虚拟机,我想知道,我是否可以将DHCP服务器用于内部IP地址?我不确定这是不是可能的,因为当我创建一台机器时,它已经有一个内部IP。
浏览 19提问于2020-09-30得票数 0
我在VPC后面有一台web服务器,通常我们会设置SSH隧道并使用web浏览器连接到本地主机。然而,为了使通过移动设备连接到站点变得更容易,我正在考虑使用安装在堡垒/网关服务器上的NGINX代理请求到VPC后面的web服务器。有没有人知道NGINX需要什么配置才能做到这一点?谢谢!
浏览 0提问于2017-10-11得票数 1
我正在探索如何在AWS上设置堡垒主机的安全和网络配置。
假设我有多个EC2实例。但我不希望在每个其他EC2实例上都启用SSH。我想使用一个特别配置的EC2实例作为堡垒主机,在堡垒主机上我可以(仅)从我的内网IP进行SSH;一旦我在堡垒主机实例或Jumpbox实例上,我想对我的私有网络中的任何其他EC2实例进行SSH。
有没有可用的AMI实例可以用作Jumpbox或堡垒主机?因此,我只能使用一台堡垒主机通过SSH连接到我的私有网络中的任何其他EC2实例。
我看到一些jumpbox EC2 AMI,但我猜它们更像是Bitnami类型的发行版,而不是充当堡垒主机。
浏览 1提问于2015-07-28得票数 26
回答已采纳
所以我试着让putty工作,让我可以通过一个堡垒主机连接起来。我所有设置都正确,因为它通过堡垒成功地连接到我的服务器。然而,突然之间,我试图打开连接,数百个"plink“进程启动,我不知道为什么。
Putty的设置:
连接->SSH->Auth:检查“允许代理转发”
连接->代理:代理类型=本地代理命令= "plink.exe -l -agent -nc %host:%port“
任何关于我能做什么的洞察力,以找出为什么它创造了这么多的"plink“过程,将不胜感激。它看起来像是在某种循环中,但不太确定它会在哪里发生。
Windows 7 Putty,
浏览 0提问于2014-07-17得票数 0
回答已采纳
我在堡垒服务器后面有两个远程服务器,我正在尝试将一个MySQL数据库克隆到另一个。我在一个堡垒服务器上有一个脚本,它将数据发送到另一个堡垒服务器上的另一个脚本,它看起来内存不足。数据库大约为2.7G,这些服务器具有2GRAM。看起来它正在将整个数据库加载到内存中,但我不知道为什么。这些脚本中是否存在将整个db加载到内存中的内容?以下是脚本:
migrateToRemote.sh (在堡垒1上)
#!/bin/bash
ssh -i ~/.ssh/key.pem ubuntu@<ipaddress> "mysqldump -h <db host> -u <
浏览 5提问于2019-11-19得票数 1
回答已采纳
我使用带有ProxyCommand的SSH配置文件从堡垒主机跳转到目标主机。具体来说,ProxyCommand使用一个云服务CLI,它使用我最初传递的主机名/用户/端口,在数据库中查找它们,并通过它们的堡垒将我连接到主机。本质上看起来是这样的:
Host host-*
ProxyCommand /bin/the-cli %h %r %p
问题是目标主机名的数据库是区分大小写的,即host-XyZ,但是SSH总是将我最初输入的主机名(%h)转换为小写字符串。所以最终的结果是:
$ ssh host-XyZ
Bastion service: there are no targets with
浏览 0提问于2022-03-09得票数 1
回答已采纳
2回答
不确定这是属于这里还是一个愚蠢的问题,所以请告诉我离开这里(我是新手)。
因此,我需要能够获得SSH访问服务器,以便删除更改/管理一些应用程序。SSH访问只允许某些is,但我希望有时在不同的地方工作。有什么方法可以让我拥有静态IP并在任何地方使用它吗?我在想,也许远程桌面访问,但这意味着我需要另一台计算机,总是运行在我目前的办公室?还有其他选择吗?谢谢你能给我的任何信息!
浏览 0提问于2014-08-30得票数 -3
1回答
我管理着几百台服务器,并且每年都要进行PCI审计。这一次,我们需要证明我们的“通常受到恶意软件(特别是个人电脑和服务器)影响的系统”上有反病毒保护。
我所工作的系统由几个中间主机(都在PCI范围内)和远端服务器(也在PCI作用域中)组成,它们的功能都是光荣的VPN。
所以我要说我有3类Linux服务器和2类Windows服务器
用作堡垒的Linux服务器
Linux服务器从专有公司部署为设备
纯粹用于路由通信的Linux服务器
用作堡垒的Windows服务器
带有专有软件的Windows服务器用作设备
在这五类服务器中,我可以提出哪些论点(或采取哪些步骤)来表示,有些服务器(特别是用作设备的L
浏览 0提问于2020-04-16得票数 2
下面是一个场景:我有4个主机。
客户/本地主机
AWS堡垒主机(仅端口22 )
带有图形桌面的EC2实例(私有子网)
EC2实例(没有图形),Docker运行WebLogic服务器容器
问题:我需要能够通过网络浏览器通过堡垒主机访问那个WebLogic服务器。现在,我只能对bastion主机使用端口22,但所有传出连接都已启用。
我的想法是使用TightVNC查看器和SSH隧道通过堡垒主机到GUI实例。
现在我的问题是,我不知道如何让我的堡垒主机为我的用户将传入端口22转发到目标端口5905 (在我的例子中)。我在bastion主机上没有根访问权限。
到目前为止,我找到的所有解决方案都通过命令
浏览 0提问于2018-03-16得票数 1
我已经部署了Google cloud Kubernetes集群。群集仅有内部IP。
为了访问它,我创建了一个具有外部IP的虚拟机bastion-1。
结构:
My Machine -> bastion-1 -> Kubernetes cluster
与代理工作站的连接:
$ ssh bastion -D 1080
现在使用代理使用kubectl:
$ HTTPS_PROXY=socks5://127.0.0.1:1080 kubectl get pods
No resources found.
Kubernetes主服务器正在响应,这是一个好兆头。
现在,尝试ssh一个pod:
$
浏览 0提问于2019-02-06得票数 0
我有几台机器在一个孤立的环境中运行。它们可以通过具有公共IP地址的堡垒机器访问。目前,我正在尝试将本地计算机中创建的坞映像自动分发到孤立环境中的机器。
目前,我有以下命令:
docker save test/myapp | gzip | pv | ssh ubuntu@bastion "cat > remote"
此命令将文件复制到堡垒机器。问题是我不希望任何东西被保存在堡垒机器驱动器中。
我想在堡垒机器中编写一个脚本,在一个没有公共IP地址的孤立环境中将映像传递给所有机器。
我认为我应该在堡垒机器中有一个脚本,它可以从管道中获取输入。
脚本应该对每台机器执行ssh
浏览 0提问于2016-11-09得票数 3
1回答
从移动电话连接到Azure虚拟机
、、、、
我在我的Android/华为手机上使用RD-Client远程连接到Azure虚拟机。移动电话没有静态/固定IP地址,因此在我的VM配置中,我需要添加电话获得的新IP。我怎样才能在我的手机上获得一个“固定”的IP,或者用另一种合法的方式解决这个问题?
浏览 21提问于2021-04-22得票数 0
回答已采纳
我现在有一个AWS设置,有3个VPC,一个用于堡垒,然后是一个Dev和一个Prod,最后两个当然是通过堡垒(这个伟大的向导布局)访问的。我正在寻找最好的方式来管理3-5个用户访问系统。长期而言,我希望自动化和外部日志的地方,没有人需要SSH,但就目前而言,SSH是。
在阅读了这个关于ssh密钥管理的问题的想法之后,我正在考虑设置我的AWS访问,如下所示:
2防御工事、防御工事和不可征服堡垒的帐户。系统管理员经历一个,开发通过另一个。(开发人员没有理由做任何事情,只能通过堡垒)
每个bastion帐户中的authorized_keys文件分别持有sysadmins或devs的公钥。
Dev/pr
浏览 0提问于2015-08-27得票数 2
不管是谁
嗨,我是杰克,我是新来的蔚蓝云。我来自AWS背景,作为我的新任务的一部分,我试图用visual studio代码连接azure Linux虚拟机,因为它是一个只允许使用堡垒的连接。我已经建立了几个星期的联系,从来没有问题。从昨天起就有麻烦了。在vs代码中获取错误消息需要很长时间,就像我尝试时一样。
通过浏览器登录,我看到了互联网连接问题。但是,当我检查我的互联网,它有很好的速度。为了更好的理解,我在这里附上截图。
提前谢谢!
使用vs的azure linux虚拟机的连接问题
浏览 19提问于2022-11-08得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
