Como configurar o túnel ssh corretamente para que você possa acessar o site no servidor como localhost

Navegue suas respostas
1

Eu restrinjai parte dos sites apenas ao acesso localhost por motivos de segurança. Para acessá-los eu faria um túnel ssh como este  ssh -L 8080: localhost: 80 [email protected] e defina o navegador local no meu pc para o proxy 127.0.0.1:8080

Bem, eu acho que estou perdendo algo porque nada é carregado no navegador local e no terminal no lado do servidor diz canal 3: falha na abertura: falha na conexão: conexão recusada toda vez que eu tentei carregar alguma coisa no pc local

o firewall estava desligado no momento de tentar isso

    
por user240891 06.01.2015 / 13:45

2 respostas

0

Como foi discutido, ssh -L 8080:localhost:80 [email protected] não inicia um servidor proxy mágico no lado do cliente, ele simplesmente encaminha a porta do cliente 8080 para a porta 80 do servidor. É necessário obter o navegador da web do cliente para conectar-se à porta 8080 do cliente. que, como outros e eu mesmo, envolve apontar o navegador da Web do cliente em http://localhost:8080/ .

Seu novo problema é que o servidor está executando vários hosts virtuais baseados em nome e você não recebe o host correto quando não o solicita do servidor na URL, o que é razoável o suficiente.

O mais simples é dizer ao seu cliente para acessar o site pelo nome, mas para obter o sistema operacional para mentir para o navegador sobre o endereço IP que o host resolve. Vamos supor que você queira acessar os hosts vsite1.example.com e vsite2.example.org , que estão sendo veiculados na porta 80 no servidor, através do túnel SSH que já configuramos.

Edite seu arquivo lado do cliente /etc/hosts para informar ao sistema operacional que esses nomes de host resolvem para 127.0.0.1 , com entradas como 

127.0.0.1     localhost localhost.localdomain vsite1.example.com vsite2.example.org

Acredito que existem hacks correspondentes para o Windows, mas não sei o que são, já que nunca uso.

Agora você pode apontar o navegador do cliente em http://vsite1.example.com:8080/ , o sistema operacional do cliente dirá ao navegador que está no host local, a URL apontará o navegador para a porta local 8080, ssh conduzirá os pacotes sub rosa para a porta 80 do servidor, e o navegador do cliente solicitará ao servidor web do servidor o vhost correto.

    
por 08.01.2015 / 11:25
0

ssh não cria uma configuração de proxy se você fizer o encaminhamento de porta.

Portanto, direcione o navegador diretamente para http://localhost:8080 ou crie uma entrada de host para "server.com" apontando para localhost.

Se você alterar a configuração do navegador para usar um prox na porta 8080, a porta ssh terá que encaminhar uma porta do proxy que não seja uma porta do servidor da web. Instalar o squid no server.com lhe dará um proxy lá. Ou configure o proxy dentro do apache. Proxies trazem, é claro, muito mais problemas de segurança, então o melhor é não configurar um, se você não precisa.

    
por 06.01.2015 / 14:38

Tags

Erro SSL, impossível encontrar o caminho de certificação válido para o destino solicitado O script VBS não está sendo executado para um usuário específico