通过隧道木偶 ssh

嗨,我想用一个木偶客户 / 向导配置服务器。 一切都在本地虚拟机上正常工作,现在我正在尝试配置我的第一个外部服务器。 但是,我无法强制客户端在外部服务器上连接到主站; 也许是因为主人在防火墙后面,只有端口打开 22. 我开始学习隧道 SSH, 但我无法做到它。 有人对此有经验吗?
2021-03-21 添加评论
分享

没有找到相关结果

    已邀请:

    君笑尘

    赞同来自:

    最佳申请包含以下防火墙规则:

    PuppetClients -> PuppetMaster 8140/tcp

    沟通 Client <-> Master 已经通过隧道加密了 SSL. 为了让他经历 ssh, 在客户端和服务器上都需要一些黑客配置配置,只需混淆和混淆在您的环境中工作的每个人。 你最好不要打开防火墙。
    2021-03-21 0 0
    分享

    小姐请别说爱

    赞同来自:

    我不会打折斯科特帕克说,但黑客攻击对一次性使用并不是那么重要,有时它有助于部署。 ssh 永久隧道的可接受不太可接受,在任何情况下,通过傀儡进行当前维护,请参阅斯科特的答案并正确执行。

    您可以按如下方式激活木偶的傀儡:

    ssh -R 8140:localhost:8140 remote-host.example.com puppet agent --test --server puppet

    您可以使用与Puppet向导证书一致的任何服务器名称,并使用此名称进行比较 localhost 在客户端文件中 / etc / hosts.
    2021-03-21 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2023, All Rights Reserved