我在私有网络中为22端口创建了一条防火墙规则,在规则中为IP分配了端口,例如(192.168.xx.yy),而不是0.0.0.0/0。现在,当我在Google Cloud Platform中创建一个计算引擎VM实例并通过SSH连接到它时,它显示“无法连接到端口22”。
浏览 0提问于2019-12-02得票数 0
2回答
在集群中不同主机上的ESXi客户机之间,我遇到了问题。我有一个客户是在可路由的集群虚拟网络上,我正在使用这个虚拟网络作为堡垒服务器来访问专用网络上的客人--分布式端口组横跨所有主机。我使用SSH ProxyJump路由到其他客户VM的堡垒主机,当专用网上的客人和堡垒在同一个集群主机上时,没有问题。当客人在另一个主机上时,我会被远程服务器错误拒绝连接。如果我手动将VM迁移到与堡垒相同的集群,错误就会消失。
我找到了答案,它涉及到ESXi主机之间的SSH‘’ing,而不是主机上的来宾,并建议
浏览 1提问于2018-03-21得票数 0
回答已采纳
我正在运行一个Linux EC2实例,并且正在运行一个堡垒主机。我很难理解如何创建EC2实例,以便只允许通过堡垒进行连接。现在..,我可以简单地把它放进去。
浏览 6提问于2021-10-26得票数 1
回答已采纳
但是,当我尝试通过默认网络上的另一台计算机连接到该计算机时。我无法连接到子网上的机器。
我不知道这里发生了什么?我认为默认网络上的资源始终可以连接到该区域中的子网。
浏览 5提问于2020-04-28得票数 1
我找不到任何Azure文档,如果在Azure vm服务器前面有一个Azure防火墙,我可以配置它。例如,如果有10 Gigabit/秒UDP攻击,我不希望这些数据包攻击我的Azure vm服务器。有没有Azure防火墙,可以防止那些UDP数据包攻击我的Azure vm服务器?
浏览 0提问于2015-02-03得票数 -1
我的问题是很容易通过SSH连接到没有公共IP (即db实例、web实例等)的EC2实例。
我发现可以使用iptables PREROUTING链根据服务器上带有公共IP的传入端口转发SSH流量。
浏览 0提问于2017-04-10得票数 1
回答已采纳
2回答
例如,假设一家公司在不受信任的服务器(例如“云”中的虚拟机)上有一个“集中”的SSH堡垒/跳转主机。同时,企业/客户/任何网络(S)都有防火墙ACL,允许从堡垒/跳转主机到内部SSH服务器(S)的SSH通信。
邪恶的参与者是否有可能利用跳转主机来查看SSH流量?还是跳主机上的流量始终是端到端加密的?(也就是说,堡垒/跳转主机总是只看到加密的流,因为客户机和内部服务器之间的通信使用内部服务器的键盘)。
浏览 0提问于2019-03-23得票数 2
回答已采纳
如何将GCP防火墙规则标签应用于App Engine Flex实例?我有一个项目,其中堡垒主机设置了适当的防火墙规则,只允许ssh从0.0.0.0/0到bh机器。那么堡垒主机就是唯一能够通过ssh连接到所有项目VM的源。我需要将防火墙规则标签"restricted- ssh“应用于所有app engine flex实例,以允许ssh处于调试模式。来源:
看起来GCP VPC防火墙规则会影响应用引擎flex实例。如何将防火墙标签应用于
浏览 0提问于2018-10-11得票数 1
我正在上大学的网络安全课程和我们使用的教材“网络安全要点:应用和标准第6版”,第12章深入研究防火墙,该书定义了6种防火墙部署架构:主机、筛选路由器、单堡垒内联、单堡垒T、双堡垒内联、双堡垒T和分布式防火墙还有其他术语用来描述这些防火墙布局吗?如果没有,使用了哪些术语,它们与教科书中讨论的术语有什么关系?📷
浏览 0提问于2020-11-07得票数 0
回答已采纳
这意味着这个令牌请求的AAD相关ID是什么:未知
由于我的AKS集群是私有的,从Azure发布管道连接到AKS的所有三个选项都失败了,比如kubeconfig、服务帐户和订阅。因此,如果能够在基站主机上配置自托管代理,其虚拟网络与专用AKS集群的虚拟网络相连接,则可以通过运行代理成功地实现CD管道的自动化。
浏览 11提问于2020-06-28得票数 0
回答已采纳
Background/goal:我需要在我的笔记本电脑>堡垒>目标主机b/c目标主机后面运行我不控制的防火墙(IOT设备)。我在目标主机和堡垒之间有活动的反向隧道,这样我就可以将SSH放到我的堡垒中,然后运行ssh <hostname> (在这个堡垒的SSH配置中存在'hostname‘)来访问任何目标主机。我已经尝试过了:我尝试了官方的Ansible推荐来设置一个跳转主机:,它也被复制到:UNREACHABL
浏览 1提问于2019-06-12得票数 1
创建一个Windows主机,该主机连接到新VPC中的子网,其内部只有网络接口。设置
这是一个qwiklabs问题
浏览 0提问于2019-06-24得票数 0
我正在使用AWS,并寻找关于允许从Internet上的特定IP连接到我的数据库的最佳实践的任何评论。我可以给DB一个公共IP,只需锁定防火墙,只允许来自需要连接的特定IP的连接。我可能还可以在公共子网中使用一个堡垒主机,并允许第三方通过这个堡垒直接连接到DB。
如能对我提出的备选方案提出任何其他想法或评估,将不胜感激。(由于连接的第三方,VPN在这里不是一个选项。)
浏览 0提问于2015-08-19得票数 6
我正在尝试连接到我的mac上的一台流浪机器(我使用的是)。我用一个私钥连接到它,但是我被困在了这条线上:我使用以下命令行相同的迷幻药虚拟机在Windows环境下工作。
浏览 1提问于2018-11-21得票数 13
回答已采纳
当我试图从获得SSH时编号: 4010请确保您可以为TCP主机名建立一个正确的https连接到IAP:,您可以不使用云标识感知代理进行连接虽然在一台独立的机器上我可以登录,但是防火墙和其他设置似乎是一样的?克格兹。
C
浏览 5提问于2022-05-02得票数 0
1回答
我正在Azure门户中使用虚拟机。在那里,我通过RDP连接了VM。现在,当我看到我的信用是19美元的花费和Azure堡垒的使用。之后,我做了一些研究和开发,想出了如何通过Azure PowerShell删除所有的Azure堡垒资源。我删除了所有的Azure堡垒,并使用这个命令az network bastion network检查,列表是空的。 一天后,我再次通过RDP连接VM,今天当我检查使用的详细信息时,它增加了4美元。我的问题是,为什么在删除Azure门户中的所有堡垒</e
浏览 74提问于2021-08-27得票数 1
回答已采纳
用户可以使用Active Directory凭据登录到虚拟机。此外,没有与VM关联的公共IP;因此,堡垒主机是访问VM的唯一可能方式。谁能帮助我了解如何向堡垒主机提供active directory凭据,以便我可以登录VM?
浏览 23提问于2021-10-02得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
