У меня сложилась непростая ситуация: у нашей компании есть веб-сервер в удаленном центре обработки данных, который на данный момент доступен только для SSH, а брандмауэр не так легко изменить, поскольку в последнее время технические специалисты в центре обработки данных ненадежны и недоступны (не мой выбор датацентра, а переключение на данный момент не вариант). Существуют ли какие-либо браузеры или плагины, которые позволят мне просматривать SSH-соединение? Я могу просматривать ссылки и lynx в командной строке SSH, но это не дает мне доступ к различным нужным мне функциям, и слишком сложно найти вещи в веб-приложении, работающем на сервере Tomcat, на коробке, к которой мне нужен доступ. к. У кого-нибудь есть предложения? Мы уже работаем над получением прямого доступа к веб-приложению с помощью открытого брандмауэра, но пока что мне нужно что-то лучшее.
3 ответа
Во-первых, вам нужно создать SSH-туннель. Учебное пособие можно найти здесь (разделы Create Your SSH Tunnel и Adding a SOCKS5 Proxy to Firefox . Не забудьте очистить текст в No Proxy for
Во-вторых, просто просмотрите ваш сайт, введя http://localhost
Возможно, вы заинтересованы в переадресации порта SSH. Клиент SSH прослушивает указанный порт, а затем пересылает все данные, отправленные на этот порт, на удаленный сервер.
Например, на вашем компьютере вы должны запустить:
ssh -L 12345:localhost:80 myserver.example.com
Это будет SSH к myserver.example.com, и начнется прослушивание порта 12345 на вашем компьютере. Затем вы должны открыть веб-браузер и перейти по http://localhost:12345/ . Ваш SSH-клиент перенаправит это на удаленный сервер и подключится к localhost:80 на этом конце. Ответ будет отправлен вам обратно.
Вы можете попробовать прочитать эту статью, которая описывает процесс немного подробнее.
Вы можете настроить прокси на одном из внутренних серверов, который переводит SSH в HTTP. Это было бы полезно, если у вас возникли трудности при смене брандмауэров, но вы можете управлять серверами внутри.
С еще некоторыми мыслями и ответами мне нравится трюк Stephen с переадресацией портов.
Это более элегантно (+1). Я бы предложил еще несколько вариантов на тот же:
ssh -f -N -L 12345:localhost:80 myserver.example.com
-fзаставит ssh работать как демон-Nзапретит ssh выполнять удаленные команды (только прямой порт)