腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
无法通过SSH进入Google Cloud Platform上
的
VM实例
networking
、
ssh
、
google-cloud-platform
、
google-compute-engine
我在私有网络中为22端口创建了一条
防火墙
规则,在规则中为IP分配了端口,例如(192.168.xx.yy),而不是0.0.0.0/0。我不希望端口tcp:22
的
ip范围为0.0.0.0/0,但如上所述只有一个ip?我该如何解决这个问题?
浏览 0
提问于2019-12-02
得票数 0
2
回答
SSH跳转主机可以充当MITM吗?
man-in-the-middle
、
ssh
、
openssh
例如,假设一家公司在不受信任
的
服务器(例如“云”中
的
虚拟
机
)上有一个“集中”
的
SSH
堡垒
/跳转主机。同时,企业/客户/任何网络(S)都有
防火墙
ACL,允许从
堡垒
/跳转主机到内部SSH服务器(S)
的
SSH通信。 邪恶
的
参与者是否有可能利用跳转主机来查看SSH流量?还是跳主机上
的
流量始终是端到端加密
的
?(也就是说,
堡垒
/跳转主机总是只看
浏览 0
提问于2019-03-23
得票数 2
回答已采纳
1
回答
教科书使用像双/单Bastion内联/T这样
的
术语来描述
防火墙
体系结构。这些术语是否适用于专业环境?
firewalls
、
terminology
我为问题标题
的
奇怪措辞道歉,我当时是在打字符计数。我正在上大学
的
网络安全课程和我们使用
的
教材“网络安全要点:应用
和
标准第6版”,第12章深入研究
防火墙
,该书定义了6种
防火墙
部署架构:主机、筛选路由器、单
堡垒
内联、单
堡垒
T、双
堡垒
内联、双
堡垒
T
和
分布式
防火墙
我很难找到更多关于这些架构
的
信息。我已经找到了一些术语,比如筛选宿主、多宿主以及其他,但是我很难将它们与书中讨
浏览 0
提问于2020-11-07
得票数 0
回答已采纳
1
回答
如何通过
堡垒
主机服务http web应用程序请求?
azure-virtual-machine
、
azure-bastion
我已经在Azure中创建了
堡垒
主机
和
一个虚拟
机
(没有公共IP),我可以通过
堡垒
主机登录到我
的
虚拟
机
,现在我想在虚拟
机
中部署flask应用程序,而不是允许通过
堡垒
主机向虚拟
机
发出flask web应用程序请求如何通过
堡垒
主机访问我
的
flask应用程序urls?
浏览 22
提问于2021-03-23
得票数 1
1
回答
GCE
的
DDOS缓解
ddos
、
google-compute-engine
谷歌
的
基础设施有任何DDOS缓解内置吗?谢谢
浏览 0
提问于2016-02-10
得票数 3
回答已采纳
2
回答
无法在集群中不同主机上
的
客户VM之间进行SSH
ssh
、
vsphere
、
esxi
、
vcenter
在集群中不同主机上
的
ESXi客户
机
之间,我遇到了问题。我有一个客户是在可路由
的
集群虚拟网络上,我正在使用这个虚拟网络作为
堡垒
服务器来访问专用网络上
的
客人--分布式端口组横跨所有主机。我使用SSH ProxyJump路由到其他客户VM
的
堡垒
主机,当专用网上
的
客人和
堡垒
在同一个集群主机上时,没有问题。当客人在另一个主机上时,我会被远程服务器错误拒绝连接。如果我手动将VM迁移到与
堡垒
相同
的
集群,错误就会消
浏览 1
提问于2018-03-21
得票数 0
回答已采纳
2
回答
基于Azure
的
DDOS减少,基于Azure
的
防火墙
?
ddos
对于Azure vm服务器(只有TCP端口80
和
443),我想减轻DDOS攻击。Azure似乎是一个很好
的
解决方案。我找不到任何Azure文档,如果在Azure vm服务器前面有一个Azure
防火墙
,我可以配置它。例如,如果有10 Gigabit/秒UDP攻击,我不希望这些数据包攻击我
的
Azure vm服务器。有没有Azure
防火墙
,可以防止那些UDP数据包攻击我
的
Azure vm服务器?
浏览 0
提问于2015-02-03
得票数 -1
2
回答
AWS:使用iptables将SSH从公共实例转发到私有实例
ssh
、
security
、
amazon-web-services
我
的
问题是很容易通过SSH连接到没有公共IP (即db实例、web实例等)
的
EC2实例。 我发现可以使用iptables PREROUTING链根据服务器上带有公共IP
的
传入端口转发SSH流量。因此,我想我可以使用负载均衡器在我
的
私有实例之间转发SSH。然而,这似乎是一个相当大
的
安全漏洞,因为我
的
私人实例现在可能暴露在基于SSH
的
攻击中。是否有其他方法可以方便地将SSH放入仅包含私有IP
的
EC2实例中?
浏览 0
提问于2017-04-10
得票数 1
回答已采纳
1
回答
App Engine Flex -设置GCP网络标签
google-app-engine
、
google-cloud-platform
如何将GCP
防火墙
规则标签应用于App Engine Flex实例?我有一个项目,其中
堡垒
主机设置了适当
的
防火墙
规则,只允许ssh从0.0.0.0/0到bh机器。那么
堡垒
主机就是唯一能够通过ssh连接到所有项目VM
的
源。我需要将
防火墙
规则标签"restricted- ssh“应用于所有app engine flex实例,以允许ssh处于调试模式。每个文档:一个目标,它定义了规则将应用到
的
实例(包括GKE集群
和
App
浏览 0
提问于2018-10-11
得票数 1
2
回答
自托管Azure DevOps管道代理失败,错误令牌接收方无效
azure
、
azure-devops
、
azure-aks
我已经创建了一个具有代理池读取
和
管理权限
的
新令牌。我已经创建了一个新
的
代理池lnx_agent,其中我有管理员角色来管理它。当我从这个链接x64下载代理linux
的
tar文件时,将它复制到bastion主机,解压缩它并使用URL、PAT令牌、代理池作为lnx_agent执行.示例-客户端是我
的
项目,示例域是我
的
公司名称。这意味着这个令牌请求
的
AAD相关ID是什么:未知 由于我
的
AKS集群是私有的,从Azure发布管道连接到AKS
的
所
浏览 11
提问于2020-06-28
得票数 0
回答已采纳
2
回答
堡垒
机
登录
的
时候有没有双因素认证?
堡垒机
、
登录
浏览 384
提问于2020-06-29
1
回答
如何将默认网络上
的
计算机连接到我在Google Cloud Compute中创建
的
子网?
google-cloud-platform
、
google-cloud-networking
、
google-cloud-vpn
我正试图在我
的
GCP
的
默认网络中创建一个子网系统。但是,当我尝试通过默认网络上
的
另一台计算机连接到该计算机时。我无法连接到子网上
的
机器。 我不知道这里发生了什么?我认为默认网络上
的
资源始终可以连接到该区域中
的
子网。
浏览 5
提问于2020-04-28
得票数 1
2
回答
腾讯云
堡垒
机
BH为什么需要同时购买 CVM?
云服务器
、
ssh
、
数据安全网关
Xnip2021-02-04_10-30-16.jpg 腾讯云
堡垒
机
BH为什么需要同时购买 CVM? 管理系统?SSH等用途?
浏览 299
提问于2021-02-04
1
回答
使用代理时连接重置
java
、
ssl
、
proxy
、
jackson
我使用杰克逊
的
ObjectMapper类向URL发出请求。这在我
的
本地机器(Mac)上运行得很好,但是我
的
Unix失败了。
区别
在于我
的
虚拟
机
在
防火墙
后面,而我
的
mac没有。", _config.getProxyHost());下面是unix框中
的
完整堆栈跟踪
浏览 4
提问于2015-07-17
得票数 2
1
回答
在Azure中,通过VPN访问虚拟服务器。必须从公共访问中关闭虚拟服务器
azure
、
cloud
、
vpn
、
azure-vpn
在虚拟
机
(Ubuntu18.04LTS)上
的
Azure cloud中,我提升了MongoDB服务器。必须关闭虚拟服务器,使其无法通过VPN对虚拟服务器进行公共访问。但这是不可能处理
的
。也许有一种更简单
的
方法或更简单
的
手册。 谢谢你
的
帮助!
浏览 9
提问于2021-09-30
得票数 0
1
回答
Azure中
的
MFA拒绝虚拟
机
访问
azure
、
azure-virtual-machine
、
azure-bastion
如何在azure中
的
虚拟
机
中启用多因素身份验证。它拒绝多因素身份验证,我如何通过
堡垒
等连接我
的
虚拟
机
浏览 27
提问于2020-12-04
得票数 0
1
回答
请问:腾讯云
堡垒
机
是否支持云外主机部署?
数据安全网关
请问:腾讯云
堡垒
机
是否支持云外主机部署?(即是否支持对存放于本单位自建传统机房中服务器进行腾讯云
堡垒
机
的
部署?)
浏览 354
提问于2021-01-19
1
回答
使用Windows Bastion主机服务器创建安全RDP
google-cloud-platform
、
rdp
测试
的
主题创建一个新
的
VPC来承载安全
的
生产Windows服务。配置
防火墙
规则,以便使用
堡垒
主机作为跳转框从Internet管理安全Windows主机。这是一个qwiklabs问题
浏览 0
提问于2019-06-24
得票数 0
5
回答
可以使用Terraform为
堡垒
分配特定
的
AWS弹性IP吗?
amazon-web-services
、
terraform
我们需要将企业
防火墙
中
的
一些弹性IP列入白名单,作为SSH允许
的
目的IP。有没有办法通过Terraform配置
堡垒
实例,并为其分配特定
的
弹性IP?同样,当
堡垒
被摧毁时,它会将该EIP返回到配置
的
池中吗?显然,我们不希望EIP从我们
的
AWS账户中被释放。
浏览 138
提问于2016-03-18
得票数 3
回答已采纳
2
回答
堡垒
宿主与跳变宿主
的
关系
firewall
、
proxy
、
bastion
“
堡垒
主机”
和
“跳跃式主机”有什么
区别
或相似之处?它们通常可以互换使用吗?
浏览 0
提问于2015-09-17
得票数 24
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
精雕机和雕刻机的区别
防火墙和utm的主要区别是什么?
工控机和电脑的区别
谈谈搭建堡垒机的几条原则
你知道硬件防火墙与软件防火墙的区别吗?
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券