У меня есть что-то вроде трудной ситуации: наша компания имеет веб-сервер в центре удаленных данных, это, в данный момент, только доступно SSH, и брандмауэр не является легко модифицируемым, потому что techs в дата-центре ненадежны и недостижимы в последнее время (не мой выбор дата-центра, и переключение не является опцией в данный момент). Есть ли какие-либо браузеры или плагины там, которые позволят мне просмотреть по соединению SSH? Я могу просмотреть со ссылками и рысью на командной строке SSH, но это не предоставляет мне доступ к различной функциональности, в которой я нуждаюсь, и слишком трудно найти вещи в веб-приложении, работающем на сервере Tomcat на поле, к которому я нуждаюсь в доступе. У кого-либо есть какие-либо предложения? Мы уже работаем над получением прямого доступа к веб-приложению путем открытия брандмауэра, но мне нужно что-то лучше тем временем.
Во-первых, необходимо создать Туннель SSH. Учебное руководство может быть найдено здесь (Разделы Create Your SSH Tunnel
и Adding a SOCKS5 Proxy to Firefox
. Не забудьте очищать текст в No Proxy for
Во-вторых, просто просмотрите свой веб-сайт путем ввода http://localhost
У Вас мог бы быть интерес к перенаправлению портов SSH. Клиент SSH слушает на указанном порте, затем передает все данные, отправленные в тот порт к удаленному серверу.
Например, на Вашей машине, Вы работали бы:
ssh -L 12345:localhost:80 myserver.example.com
Этот будет SSH на myserver.example.com, и начинать слушать на порте 12345 на Вашей машине. Затем Вы открыли бы веб-браузер и перешли бы в http://localhost:12345/
. Ваш клиент SSH передаст это удаленному серверу и соединится с localhost:80 на том конце. Ответ передадут обратно Вам.
Можно попытаться читать эту статью, которая описывает процесс в немного большем количестве деталей.
Вы могли настроить прокси на одном из внутренних серверов, который переводит SSH в HTTP. Это было бы полезно, если Вы испытываете затруднения при изменении брандмауэров, но можете управлять серверами внутри.
Еще с некоторыми мыслями и ответами здесь, мне нравится Stephen
прием перенаправления портов.
Это более изящно (+1). Я предложил бы еще несколько опций на том же:
ssh -f -N -L 12345:localhost:80 myserver.example.com
-f
вынудит ssh работать как демон-N
запретит ssh от выполнения удаленных команд (только порт передачи)