怎么远程连接堡垒机
远程连接堡垒机是一种常见的安全实践,用于管理和监控网络设备、服务器等资源。以下是关于远程连接堡垒机的基础概念、优势、类型、应用场景以及常见问题解答:
基础概念
堡垒机(Bastion Host)是一种专门设计用于安全访问内部网络的计算机系统。它通常位于网络的最外层,作为进入内部网络的唯一入口。通过堡垒机,管理员可以集中管理和监控所有远程访问请求。
优势
- 集中管理:所有远程访问请求都通过堡垒机,便于集中管理和审计。
- 安全控制:可以对远程访问进行严格的权限控制和审计,提高安全性。
- 简化运维:减少直接访问内部网络设备的复杂性,简化运维工作。
类型
- 硬件堡垒机:使用专门的硬件设备来实现堡垒机功能。
- 软件堡垒机:在通用服务器上安装软件来实现堡垒机功能。
应用场景
- 企业网络管理:用于管理和监控企业内部的服务器、网络设备等资源。
- 云环境管理:用于管理和监控云平台上的虚拟机、容器等资源。
- 远程办公:为远程办公人员提供安全的远程访问通道。
常见问题解答
1. 如何远程连接堡垒机?
远程连接堡垒机通常涉及以下步骤:
- 获取堡垒机的IP地址和端口:确保你知道堡垒机的IP地址和使用的端口(通常是SSH端口22)。
- 配置防火墙:确保防火墙允许从你的IP地址到堡垒机的连接。
- 使用SSH客户端连接:使用SSH客户端(如PuTTY、OpenSSH等)连接到堡垒机。
示例代码(使用OpenSSH):
ssh username@bastion_ip -p port2. 连接堡垒机时遇到“Permission denied”错误怎么办?
这个错误通常是由于以下原因之一:
- 用户名或密码错误:确保输入正确的用户名和密码。
- SSH密钥配置错误:如果你使用SSH密钥进行身份验证,确保密钥文件路径和权限设置正确。
- 防火墙或安全组配置错误:确保防火墙或安全组允许从你的IP地址到堡垒机的连接。
解决方法:
- 检查并确认用户名和密码。
- 确保SSH密钥文件路径和权限设置正确。
- 检查防火墙或安全组配置。
3. 如何使用SSH密钥进行身份验证?
使用SSH密钥进行身份验证可以提高安全性。以下是步骤:
- 生成SSH密钥对:
- 生成SSH密钥对:
- 将公钥复制到堡垒机:
- 将公钥复制到堡垒机:
- 使用SSH密钥连接:
- 使用SSH密钥连接:
参考链接
通过以上步骤和解决方法,你应该能够成功远程连接堡垒机并进行安全管理和监控。
相关·内容
1回答
从移动电话连接到Azure虚拟机
、、、、
我在我的Android/华为手机上使用RD-Client远程连接到Azure虚拟机。移动电话没有静态/固定IP地址,因此在我的VM配置中,我需要添加电话获得的新IP。我怎样才能在我的手机上获得一个“固定”的IP,或者用另一种合法的方式解决这个问题?
浏览 21提问于2021-04-22得票数 0
回答已采纳
2回答
在集群中不同主机上的ESXi客户机之间,我遇到了问题。我有一个客户是在可路由的集群虚拟网络上,我正在使用这个虚拟网络作为堡垒服务器来访问专用网络上的客人--分布式端口组横跨所有主机。
我使用SSH ProxyJump路由到其他客户VM的堡垒主机,当专用网上的客人和堡垒在同一个集群主机上时,没有问题。当客人在另一个主机上时,我会被远程服务器错误拒绝连接。如果我手动将VM迁移到与堡垒相同的集群,错误就会消失。
我找到了答案,它涉及到ESXi主机之间的SSH‘’ing,而不是主机上的来宾,并建议需要在每个主机的传出防火墙上允许SSH客户端。这似乎是相关的,但我的vSphere知识是有限的,我没有足够
浏览 1提问于2018-03-21得票数 0
回答已采纳
就像标题上说的。
主机A充当服务器(堡垒-主机,随你怎么称呼它)。
现在,主机B执行:
ssh -R 2222:localhost:22 user@A
因此,TCP套接字在A处生成,但它绑定到2222@Loopback,即阻止到它的远程连接。
如何将127.0.0.1改为0.0.0.0或任何其他更明智的东西?
浏览 0提问于2022-04-25得票数 0
我已经在Azure中创建了堡垒主机和一个虚拟机(没有公共IP),我可以通过堡垒主机登录到我的虚拟机,现在我想在虚拟机中部署flask应用程序,而不是允许通过堡垒主机向虚拟机发出flask web应用程序请求。
如何通过堡垒主机访问我的flask应用程序urls?
浏览 22提问于2021-03-23得票数 1
1回答
我正在Azure门户中使用虚拟机。在那里,我通过RDP连接了VM。现在,当我看到我的信用是19美元的花费和Azure堡垒的使用。 之后,我做了一些研究和开发,想出了如何通过Azure PowerShell删除所有的Azure堡垒资源。我删除了所有的Azure堡垒,并使用这个命令az network bastion network检查,列表是空的。 一天后,我再次通过RDP连接VM,今天当我检查使用的详细信息时,它增加了4美元。 我的问题是,为什么在删除Azure门户中的所有堡垒资源后仍会发生这种情况,我如何才能完全停止它,因为我不想被收取更多费用?
浏览 74提问于2021-08-27得票数 1
回答已采纳
我使用弹性缓存单节点碎片红色4.0更新版本。
我启用了内部传输加密,并给出了redis的令牌。
我使用这个链接创建了一个带有stunnal的堡垒主机。
我可以使用以下方式连接到弹性缓存redis节点
-h主机名-p 6379 -a mypassword
我也可以做telnet。但是当我在连接后在redis-cli上ping (预期的响应"PONG")时,它给出了
“错误:由对等方重置连接"
我检查了两边的安全小组。知道吗?堡垒主机ubuntu 16.04机
浏览 1提问于2018-09-29得票数 6
回答已采纳
我正在为我们的几个开发人员设置一个跳转服务器/堡垒主机,我想知道是否可以在堡垒上使用config文件进行最终的服务器解析。
我们有
开发人员
堡垒
客户端
目前,我在developer .ssh/config中有以下内容
Host bastion
HostName bastion-address.com
User developer
Host client
User client-user
HostName client-ip
ProxyJump bastion
但是,如果我能够在堡垒上设置客户机用户& ip,那就太棒了。这样,开发人员就不需要知道细节,只需要知道
浏览 0提问于2022-12-13得票数 0
1回答
我正在尝试建立一个堡垒,我想记录所有执行的命令并输出到(理想的是每个用户)日志文件。
我查看了auditd,并了解了如何将执行的命令记录到系统--我不捕获从堡垒出站的ssh连接在辅助系统上执行的命令。
例如:
Desktop# ssh bastion.corp
Bastion# ssh switch1.corp
sw1# show run
<stuff>
对于auditd,我只是被告知ssh ssh 1. told是被执行的,而不是远程系统上的show run命令。
浏览 0提问于2019-10-10得票数 0
对不起,如果这是一个微不足道的问题:我使用端口转发远程计算机上的端口22被重定向到本地计算机上的端口2222。隧道是使用以下azure命令创建的:
az网络堡垒隧道
我可以从ssh开始第一堂课。
ssh seva@localhost -p 2222
但是,当我使用相同的命令从另一个终端窗口启动另一个ssh会话时,它工作得很好。
ssh seva@localhost -p 2222
只有当第一个连接终止时,连接才会挂起并通过,我知道,我可以使用azure本机客户端运行多个会话:
az网络堡垒ssh
但是我需要通过同一个端口“经典方式”进行多个会话,因为这显然是Visual代码在尝
浏览 0提问于2022-05-04得票数 2
我已经安装了Visual C++ 2015 for Linux。,它需要一个服务器名、一个端口号、一个用户名和一个密码,然后连接到远程计算机,在该机器内编译一个C++程序,然后将结果返回到本地PC。
📷
现在,我面临的问题是,我必须通过堡垒主机连接到远程PC。
假设,堡垒服务器的IP地址和端口号分别是yyy.yy.y.20和8081;远程计算机的IP地址是xxx.xxx.x.180,但我不知道端口号。
创建从本地Windows 10到远程Linux计算机的隧道的命令应该是什么?
ssh -L 22:xxx.xxx.x.180:22 yyy.yy.y.20:8081
上面的命令给出了一个错误消息
浏览 0提问于2023-05-04得票数 -1
1回答
试图理解这是如何工作的,文档并不是很清楚。使用AWS quickstart- Mongo,我用堡垒服务器为3个Mongo节点创建了一个VPN。我可以通过SSH和我的密钥登录到我的堡垒服务器。然后,我可以将密钥复制到堡垒服务器,并将SSH复制到主副本节点。这个节点正在运行mongo,并通过rs.status()显示所有3个节点都在正确运行。
登录堡垒服务器后,我尝试执行curl primary-mongo-node-ip:27017,但它似乎挂起了。
本地计算机->堡垒服务器->副本节点1/2/3
我想我知道我需要以某种方式连接到Bastion服务器,然后设置一个ssh转发到prim
浏览 45提问于2020-02-20得票数 2
回答已采纳
1回答
远程连接到安全摄像系统
、、、、
我想远程连接到一个摄像头安全系统。
它是这样设立的:
1有一个录音机(大华)。记录器连接到本地网络。在本地网络(使用交换机和以太网)上,我可以通过在vlc (例如) rtsp://username:password@192.168.1.42:554/cam/realmonitor?channel=1&subtype=1 ->通道号中输入下面一行来连接到摄像机。但是:我不能远程连接。
[2]奇怪的是:这个录音机附带了一个软件:在计算机上是智能PSS,在智能手机上是DMSS或iDMSS。使用用户名,密码和设备序列号,我们可以远程访问相机。安全摄像头公司称它为p2p摄像头系统。
我不明
浏览 7提问于2021-07-22得票数 0
1回答
要连接到远程计算机,需要将我的公钥添加到它的authorized_keys中。根据这种逻辑,用于堡垒的公钥将在authorized_keys中有一个EC2条目。这不意味着,如果有人访问我的堡垒,他们将自动访问我的EC2,只要他们有正确的主机和用户?那么Bastion是如何增强我的EC2的安全性的呢?对于一个黑客来说,要将他的公钥添加到Bastion或EC2中,难道不是同样困难吗?
浏览 0提问于2019-05-24得票数 1
我有一个应用程序存在并在host1 AWS机上运行,url为,我引入了一个堡垒主机来减少对我的host1 AWS机的服务器调用。
堡垒主机有apche2服务器,我必须做什么配置才能从堡垒主机从最终用户访问 url。
浏览 2提问于2019-01-04得票数 0
1回答
虽然我写了相当多的chef,但我对AWS/VPC和管理网络流量(特别是堡垒主机)都是相当陌生的。
使用刀子ec2插件,我希望能够从我的开发人员工作站动态创建和引导虚拟机。虚拟机应该能够存在于我的私有网络的公有或私有子网中。我希望在不使用弹性IP的情况下完成所有这些工作。我还希望我的堡垒主机不插手(即,我希望避免在我的堡垒主机上创建显式的每虚拟机监听隧道)
我已经成功地使用刀子ec2插件在传统EC2模型中创建了虚拟机(例如,在我的VPC之外)。我正在尝试在我的私有网络中创建一个实例。在knife命令行上,我指定了一个网关、安全组、子网等。创建了VM,但之后knife无法通过ssh连接到它。
下面
浏览 4提问于2013-05-09得票数 17
回答已采纳
2回答
我正在尝试设置一个堡垒主机来连接我的AWS中的rds,但是我忘记了配置它所需要的密钥对。是否有一种方法来检索它或创建一个新的方法,以便我可以配置堡垒主机?如果是这样的话,我该怎么做呢?
浏览 1提问于2020-02-15得票数 0
回答已采纳
我正在尝试将我的bitbucket存储库克隆到我的私有AWS实例中,但它给我一个‘网络无法到达’错误。
我已经成功地使用堡垒主机建立了到私有实例的连接,并且我能够访问它,但是当我尝试git克隆我的存储库时,它只是超时,并出现错误:
ssh:连接到主机altssh.bitbucket.org端口443:网络不可达致命:无法从远程存储库读取。
请确保您具有正确的访问权限,并且存储库存在。
浏览 0提问于2020-01-20得票数 0
1回答
我在一个私有子网中设置了一个数据库(使用RDS),在一个公共子网中在它前面设置了一个堡垒。从本地笔记本电脑访问此数据库的传统方法是在该堡垒/jumpbox上设置ssh隧道,并将数据库端口映射到本地。但这对开发并不方便,因为我们每次都需要建立隧道,然后才能连接。我正在寻找一种方法来访问这个数据库,而不需要先设置一个ssh隧道。我见过一个案例,本地笔记本电脑直接使用堡垒的ip和它的3306端口连接到后面的数据库。我不知道这是怎么做的。 顺便说一句,在这种情况下,他们不使用端口转发,因为我在堡垒的iptable中没有找到任何特殊的规则。
浏览 5提问于2020-04-14得票数 1
回答已采纳
你总是听说Chrome、Skype、Zoom、Office、VLC等都有零日漏洞。但你从未听说过视频游戏中的漏洞(比如流行的多人游戏名称堡垒之夜或英雄联盟),黑客可以利用这些漏洞对你的电脑进行远程零日攻击。
在公共网络上玩像堡垒之夜或英雄联盟这样的电子游戏完全安全吗?我不需要担心那些游戏中的远程缓冲区溢出漏洞攻击吗?
浏览 0提问于2020-04-21得票数 2
回答已采纳
不管是谁
嗨,我是杰克,我是新来的蔚蓝云。我来自AWS背景,作为我的新任务的一部分,我试图用visual studio代码连接azure Linux虚拟机,因为它是一个只允许使用堡垒的连接。我已经建立了几个星期的联系,从来没有问题。从昨天起就有麻烦了。在vs代码中获取错误消息需要很长时间,就像我尝试时一样。
通过浏览器登录,我看到了互联网连接问题。但是,当我检查我的互联网,它有很好的速度。为了更好的理解,我在这里附上截图。
提前谢谢!
使用vs的azure linux虚拟机的连接问题
浏览 19提问于2022-11-08得票数 0
回答已采纳
在我的本地机器上,我将ssh放入堡垒,在那里我可以连接到远程MySQL服务器。我知道这是有效的,因为在终端中,它会显示我已成功连接,当我使用像SQLPro这样的应用程序并尝试以正确的权限连接到MySQL服务器时,我能够成功登录。另外,命令行
mysql -u username -p
在我ssh之后工作。
现在,我正在尝试使用库RMySQL连接到服务器,并使用
con<-dbConnect(MySQL(), user = "username", password = "pw", host = "127.0.0.1")
我得到回报
Error
浏览 0提问于2015-08-27得票数 0
2回答
不确定这是属于这里还是一个愚蠢的问题,所以请告诉我离开这里(我是新手)。
因此,我需要能够获得SSH访问服务器,以便删除更改/管理一些应用程序。SSH访问只允许某些is,但我希望有时在不同的地方工作。有什么方法可以让我拥有静态IP并在任何地方使用它吗?我在想,也许远程桌面访问,但这意味着我需要另一台计算机,总是运行在我目前的办公室?还有其他选择吗?谢谢你能给我的任何信息!
浏览 0提问于2014-08-30得票数 -3
3回答
我有一个运行Debian 6的专用服务器,我使用KVM设置了一个windows 7虚拟机。现在我试着让远程桌面正常工作。我想我得做一些港口转运了。
虚拟机在NAT中。远程桌面已经在其上设置(另一台虚拟机可以连接)。
我尝试过使用iptable和无数的virsh命令,我甚至不知道它们做了什么。
有人知道怎么做吗?
浏览 0提问于2012-06-24得票数 6
回答已采纳
我正在尝试从MySQL客户端工具连接到RDS实例。但我发现的问题是它只能通过SSH连接到一台机器(AWS堡垒主机)。但是,我如何通过AWS堡垒主机在内部连接到RDS实例?
Consider the machines A, B and C where,
A-> local machine
B-> AWS ec2-instance
C-> RDS instance
在将机器B作为AWS堡垒主机时,是否可以通过SSH通过AWS堡垒主机(机器B)连接到RDS实例,只需从机器A连接到机器B?
即,从机器A通过SSH连接到机器B时,机器B应该自动使用SSH并连接到MySQL RDS实例
浏览 15提问于2017-06-19得票数 3
我使用带有ProxyCommand的SSH配置文件从堡垒主机跳转到目标主机。具体来说,ProxyCommand使用一个云服务CLI,它使用我最初传递的主机名/用户/端口,在数据库中查找它们,并通过它们的堡垒将我连接到主机。本质上看起来是这样的:
Host host-*
ProxyCommand /bin/the-cli %h %r %p
问题是目标主机名的数据库是区分大小写的,即host-XyZ,但是SSH总是将我最初输入的主机名(%h)转换为小写字符串。所以最终的结果是:
$ ssh host-XyZ
Bastion service: there are no targets with
浏览 0提问于2022-03-09得票数 1
回答已采纳
2回答
例如,假设一家公司在不受信任的服务器(例如“云”中的虚拟机)上有一个“集中”的SSH堡垒/跳转主机。
同时,企业/客户/任何网络(S)都有防火墙ACL,允许从堡垒/跳转主机到内部SSH服务器(S)的SSH通信。
邪恶的参与者是否有可能利用跳转主机来查看SSH流量?还是跳主机上的流量始终是端到端加密的?(也就是说,堡垒/跳转主机总是只看到加密的流,因为客户机和内部服务器之间的通信使用内部服务器的键盘)。
为了避免对术语产生疑问,当我谈到跳转主机时,我指的是如下命令:
ssh -J bastion.example.com internal.example.com
或
scp -oProxyJump
浏览 0提问于2019-03-23得票数 2
回答已采纳
我已经在Azure上创建了一个windows VM。用户可以使用Active Directory凭据登录到虚拟机。此外,没有与VM关联的公共IP;因此,堡垒主机是访问VM的唯一可能方式。 谁能帮助我了解如何向堡垒主机提供active directory凭据,以便我可以登录VM?
浏览 23提问于2021-10-02得票数 0
回答已采纳
我想通过堡垒主机建立到私有子网中的rds的连接。我可以通过SSH毫无问题地访问堡垒主机,并且已经为来自堡垒主机安全组的传入流量打开了RDS DB所在的私有子网中的安全组。现在有两种方法可以连接到RDS实例。解决方案1.在堡垒主机上安装MySQL commndline工具,并使用它连接到RDS DB解决方案2.从本地计算机通过端口转发访问RDS。
我可以通过MySQL命令从堡垒主机进行连接,但很难让端口转发继续进行。当我使用
ssh -i ecs_key.pem -NL 3007:mydb3.co2qgzotzpzu.eu-west-1.rds.amazonaws.com:3306 ubunt
浏览 22提问于2018-08-23得票数 0
我正在尝试连接到一个安装在AWS上的带有Ubuntu的远程VM,通过使用putty over跳跃式堡垒主机的windows机器。我得到了不知名的命令J。
步骤:
我正在导航到已安装的putty文件夹。
然后发送这个命令putty.exe -ssh user_name@<target_server> -J jump_user@<jump_bastion_host>
这里有我遗漏的东西吗?
浏览 0提问于2021-02-12得票数 0
回答已采纳
我正在尝试使用TestComplete在ESXi虚拟机中设置自动化图形用户界面测试。据我所知,问题是当没有建立到ESXi虚拟机的远程桌面连接时,TestComplete就不可能执行屏幕捕获,从而自动化图形用户界面测试。据我所知,这是因为Windows不会在没有人查看的情况下生成任何用户界面。
我相信其他人也经历过这个问题。你是怎么解决这个问题的?您是否使用在运行测试之前自动启动远程桌面连接的第三方计算机?
有没有可能从一台无头虚拟机启动一个远程桌面到另一台虚拟机,以假装有人在看?
还有什么我没有想过的更聪明的解决方案吗?
浏览 2提问于2011-09-15得票数 5
回答已采纳
1回答
我正在尝试从我的本地主机(在端口24000上)通过堡垒盒隧道到我的mongo实例(在27017上),该实例只能通过VPC私有子网使用,以便我可以在连接到登台数据库的同时进行本地开发。在我的OSX机器上使用以下隧道命令:
<code>D0</code>
"ip-10-0-11-11.ec2.internal“是mongo框。
“ec2-3-211-555-333.computer-1.amazonaws.com”是堡垒。
目标是将本地端口24000绑定到堡垒,然后从那里绑定到27017上的mongo box。
但是,在尝试通过隧道从我的本地计算机连接时:
<
浏览 17提问于2019-08-21得票数 1
回答已采纳
1回答
部署基站主机
、、、
我正在尝试为我的在线基础设施设置一个堡垒主机。我的所有服务器都将使用公钥进行身份验证。目前,我可以使用公钥连接到我的堡垒主机,但我不想将内部服务器的私钥存储在堡垒主机上。
那么,如何将我的堡垒主机配置为代理服务器,这将允许我使用存储在本地框上的私钥连接到我的内部服务器。
浏览 0提问于2020-12-01得票数 0
1回答
我想连接两个虚拟机,一个在北美,另一个在亚洲。
当我说我想连接两个虚拟机时,简单地说,一旦建立了这个隧道,他们就可以通过IP相互通信,并像在同一个网络中那样相互连接/交谈。只有这两台机器才能互相交谈。
我希望这样的连接能通过蔚蓝云:
北美的机将连接到北部的Azure云,亚洲的会连接到亚洲的Azure and。北美和亚洲之间的数据将是仅限于Azure云的数据。
我读过关于堡垒、网关和其他Azure网络产品的文章,但我不确定我需要什么才能真正做到这一点。我觉得有点不知所措,所有的产品Azure提供,我不知道我应该用什么来做我需要的。
浏览 10提问于2022-04-19得票数 0
回答已采纳
1回答
下面是我想解决的问题。
我想使用deployHQ在提交到我的存储库时部署代码。
deployHQ配置要求Hostname、Port、Username和无密码.deployHW正在使用Keypair进行身份验证(和授权),因此deployHQ为我提供了一个在我的终端机器authorized_keys存储中安装的公钥。
但是,我的机器在AWS的专用VPC上。
所以,我想我可以设置一个SSH代理,它可以在不同的端口上运行。每个端口将代理到专用VPC部件上的不同机器的连接。
但是,我真的不知道该怎么做!!我知道这不是SSH隧道,也不是TCP转发,但是没有什么真正适合我的。
总体思路很简单:在AWS中使
浏览 4提问于2022-07-21得票数 0
我正在尝试访问网络设备,这些设备只有在您从运行SunOS (没有代理命令支持或ssh隧道)的堡垒主机上使用ssh时才能访问
我的方法是使用通用驱动程序来访问堡垒主机。并从那里使用‘ssh remotedevicename’连接到远程设备。
在我的情况下,远程设备只需要一步身份验证,这会使我返回到#提示符(思科设备的15级访问权限)
我设法成功地进行了身份验证,但无法发送命令
下面是我使用的内容
conn = SSH2()
conn.debug=5
conn.set_driver('generic')
conn.connect('bastion
浏览 3提问于2017-03-20得票数 1
1回答
Java中的在线多人游戏
、、、
在Java中,有没有一种方法可以在不进入ips的情况下为游戏制作客户端/服务器系统(就像在“我的世界”中一样)。而是让它在用户请求加入游戏时自动将其连接到游戏(就像在堡垒之夜或中那样)。
对于客户机/服务器,我目前知道的唯一方法是必须为每个用户提供一个服务器ip来连接(就像在我的世界中一样),所以我想知道我是否可以这样做。
提前谢谢。
浏览 1提问于2019-11-15得票数 0
1回答
虚拟盒具有运行远程桌面服务器的良好功能。这允许您远程连接到虚拟机。但是,我无法找到如何连接到同一台机器的几台桌面。
我有几个物理屏幕连接到PC,因此,有几个桌面在虚拟机中可用。每当我通过虚拟盒的远程桌面服务连接到这个虚拟机时,它总是连接到桌面1。例如,在使用TeamViewer时,我可以看到所有的桌面。
问题:是否有可能远程访问虚拟机的所有桌面?我在文档和帖子中都找不到任何信息。
浏览 0提问于2018-11-21得票数 1
1回答
在我的虚拟机中,我将ipv4属性从自动分配ip地址更改为某个特定地址。这是一台虚拟机。在更改地址时,我不再能够远程连接到它,并且我不知道如何将其改回自动分配ip地址。我该怎么做呢?
浏览 0提问于2014-02-27得票数 0
Xnip2021-02-04_10-30-16.jpg
腾讯云堡垒机 BH为什么需要同时购买 CVM? 管理系统?SSH等用途?
浏览 351提问于2021-02-04
我在虚拟机(VMWarePlayer)上使用UbuntuServer18.04,我的主要操作系统是Windows 7。
可以在VM上“模拟”从Windows 7连接的远程服务器。
我想在没有真正的远程机器的情况下做一些实际的测试/学习,比如通过SSH连接、远程访问数据库、远程python等等。
-VM(来宾)和Win7在同一台计算机(同一网络)上。
我知道如何使用SSH连接到数字海洋这样的服务器;我想连接到我的VM,就像它在服务器上而不是在我的计算机上一样。
如果可能的话,怎么做?
浏览 0提问于2018-07-01得票数 0
回答已采纳
当我在Windows中安装MySQL服务器时,有一个选项“允许来自远程计算机的根连接”。我检查了那个选项,在使用它的时候没有问题。我使用apt安装在Ubuntu9.04中安装了MySQL服务器。我可以从同一台机器连接到sql服务器,但是当我试图从虚拟机连接时,它就不能工作了。我的猜测是,我应该允许来自远程机器的根连接。怎么做?
浏览 0提问于2009-11-14得票数 1
1回答
我的ISP给我一个192.168.* IP到我的家庭路由器。只有大楼中的主要公司路由器才能获得真正的IPv4 IP,但大楼中的所有租户都共享该IP。他们不做IP转发,所以我不能要求端口22被转发给我或类似的东西。
使用Tor,我可以打开一条通往Tor网络的路由,并从外部进入ssh。然而,它是非常滞后的,因为你可以想象。类似地,我的Synology在Synology上打开了一条到远程服务器的路由,我可以远程连接到它。
我想知道这个传输系统的名称是什么,以及如何使用它将我的主计算机连接到我已经租赁的VPS服务器(也就是我的堡垒主机),这样我就可以通过bastion主机远程ssh,而无需通过Tor。
浏览 0提问于2021-01-03得票数 2
回答已采纳
1回答
这就是我想要做的。我有一个Windows虚拟机和另一个用作服务器的Linux虚拟机。我在我的Windows虚拟机上安装了Spyder,并希望在远程Linux服务器上的Spyder中运行我的Python代码。
我确实尝试使用Spyder中名为“连接到远程内核”的选项,但它不起作用,并且我得到错误“无法打开ssh隧道;Paramiko不可用”。我使用username@servername:22来建立ssh连接。不用说,我可以使用putty ssh机器,但不能使用Spyder。你知道我该怎么解决这个问题吗?
浏览 2提问于2016-07-14得票数 7
1回答
是否可以使用Navicat或MySQL工作台(或任何其他工具)像堡垒主机那样通过跳转框连接到Amazon?
如果我在终端中手动打开ssh隧道,我可以这样做:
ssh -A <my_user>@<bastion_endpoint> -L 3306:<RDS_ENDPOINT>:3306
然后从mysql工具连接到localhost:3306,这是可行的。重要的是要知道,在堡垒上,MFA需要登录。
我甚至不能使用与我在终端/命令行中使用的完全相同的凭据从Navicat连接到我的堡垒框。我知道错误:
Access denied for 'none'
浏览 22提问于2021-09-14得票数 0
回答已采纳
1回答
最近我一直在用我的各种Debian服务器测试驾驶舱,到目前为止我很喜欢它。我遇到的一个问题是,它创建默认打开的端口9090。我不想让这个端口向世界开放,但是我的堡垒服务器是在一个动态IP上。
我注意到我可以在我的远程服务器上安装驾驶舱,然后运行systemctl stop cockpit.socket并让它工作.但不是过去与我的主服务器断开连接。
我想知道的是,只允许驾驶舱连接到没有安装驾驶舱(首选)的远程Debian服务器的最低配置是什么,或者以某种方式限制驾驶舱的网络接口不能在面向公共的界面上工作。
浏览 0提问于2018-07-27得票数 1
回答已采纳
我在堡垒服务器后面有两个远程服务器,我正在尝试将一个MySQL数据库克隆到另一个。我在一个堡垒服务器上有一个脚本,它将数据发送到另一个堡垒服务器上的另一个脚本,它看起来内存不足。数据库大约为2.7G,这些服务器具有2GRAM。看起来它正在将整个数据库加载到内存中,但我不知道为什么。这些脚本中是否存在将整个db加载到内存中的内容?以下是脚本:
migrateToRemote.sh (在堡垒1上)
#!/bin/bash
ssh -i ~/.ssh/key.pem ubuntu@<ipaddress> "mysqldump -h <db host> -u <
浏览 5提问于2019-11-19得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
