Tudo é possível! ssh -C -L 8080:server-II:80 SSH-ENPOINT estabelecerá um túnel entre ssh_endpoints. Então você pode pedir ao seu servidor para se conectar ao outro usando o link .
Para o outro lado, você precisa de outro túnel.
Eu tenho dois servidores que se comunicam através de http. Eu desejo que esta transferência seja segura.
Como isso pode ser alcançado? Eu não pretendo usar https (isso exigiria certificado SSL, certo?)
[ SERVER-I ] - > [ SSH-ENDPOINT] - < - > - < - > - < - > - HTTP - < - > - & lt ; - > - < - > - [ SSH-ENDPOINT ] < - [ SERVIDOR-II ]
É algo como isto ^^ possível?
Tudo é possível! ssh -C -L 8080:server-II:80 SSH-ENPOINT estabelecerá um túnel entre ssh_endpoints. Então você pode pedir ao seu servidor para se conectar ao outro usando o link .
Para o outro lado, você precisa de outro túnel.
Se o seu problema com o uso de um certificado SSL é que eles custam dinheiro, os certificados autoassinados são gratuitos e fornecem exatamente a mesma criptografia. Os Tutoriais são fáceis de encontrar.
Se você estiver usando o curl, poderá usar a opção -k para não exigir que a chave SSL do seu servidor seja assinada por uma CA. A versão do wget desta opção é --no-check-certificate .
A solução do Dom irá funcionar, no entanto você precisará permanecer logado ou rejeitar o processo ssh do shell atual, ou então o túnel desaparecerá quando você desconectar.
Um método é usar nohup na frente do comando ssh.
Outra é colocar em segundo plano o processo ssh e depois ignorá-lo. Você pode fazer o background de uma conexão ssh digitando ~^z (que é um til seguido de ctrl-z) e então use bg para iniciá-lo novamente em segundo plano e disown para separar o túnel ssh do shell. p>
Não sei exatamente como essa seqüência de escape funciona com conexões ssh encadeadas. Eu suspeito que você precisará digitar ~~^z se você usou o ssh para se conectar ao server1 antes de usar o ssh para configurar um túnel entre os dois servidores.
Você também pode querer usar algo como Autossh para reiniciar o túnel se ele morrer. Firewalls e interrupções de rede aleatórias podem facilmente fazer com que o túnel seja interrompido mesmo que o processo ainda esteja ativo.
Eu procuraria algo como uma conexão VPN segura entre os dois servidores. Eu brinquei com hamachi ( link ) instalado nos dois servidores. Consegui criar uma conexão VPN segura entre os dois servidores sem abrir nenhum risco de ter portas abertas para a comunicação VPN. Por padrão, o adaptador de tun Hamachi VPN é 100mbps, o que geralmente é bom, mas pode ser um problema de você precisar de algo maior do que isso. O Hamachi também é multiplataforma e muito fácil de configurar.