HTTP sobre o multi-hop ssh

1

Eu tenho acesso a um servidor Linux através de um multi-hop ssh

ssh -L3880:localhost:3880 user@first-hop-server -t ssh -L3880:localhost:3880 user@end-server

Isso é bom para o acesso por meio do ssh. No entanto, quero também acessar o servidor da web Apache na porta 80 do servidor final com um navegador da Web.

Encontrei a solução sem pular, mas não sei como adaptá-la. Eu estou em uma máquina MacOS

EDITAR: Se eu tentar a sugestão de Tero, e ativando -v no ssh eu vejo mais ou menos:

debug1: Connection to port 3880 forwarding to localhost port 3880 requested.
debug1: channel 3: new [direct-tcpip]
debug1: Connection to port 3880 forwarding to localhost port 3880 requested.
debug1: channel 2: new [direct-tcpip]
channel 2: open failed: connect failed: Connection refused
debug1: channel 2: free: direct-tcpip: listening port 3880 for localhost port 3880, 
connect from 127.0.0.1 port 38535, nchannels 3
debug1: Connection to port 3880 forwarding to localhost port 3880 requested.
debug1: channel 4: new [direct-tcpip]

(continua em diferentes canais / portas todos recusados)

    
por Glasnhost 26.07.2016 / 12:25

2 respostas

2

Como um host Apache pode hospedar vários domínios, você precisa garantir que o seu navegador envie o cabeçalho Host ao fazer uma conexão HTTP ou o cabeçalho TLS correspondente com HTTPS.

Para conseguir isso, você precisa editar o arquivo /etc/hosts para incluir:

127.0.0.1 example.com

Onde example.com é o domínio que você deseja alcançar.

Depois disso, você pode criar um túnel SSH como acima e abrir o site com http://domain.com:port no seu navegador.

Editar: você precisa fazer o último encaminhamento para a porta HTTP 80 ou HTTPS do servidor 443.

    
por 26.07.2016 / 12:43
1

Eu modifiquei usando o segundo túnel na porta 80

ssh -L3880:localhost:3880 user@first-hop-server -t ssh -L3880:localhost:80 user@end-server

Então eu entendo que, localmente porta: 3880- > primeiro salto: 3880 E a partir do primeiro salto, outro túnel leva a porta 3880 para a porta 80 do servidor web

E usando a sugestão Tero, agora consigo abrir o site no link Tendo definido em / etc / hosts 127.0.0.1 domain.com

    
por 26.07.2016 / 13:37

Tags