У меня есть два сервера, которые общаются через http. Я желаю, чтобы этот перевод был безопасным.
Как этого добиться? Я не хочу использовать https (для этого потребуется сертификат ssl, верно?)
[СЕРВЕР-I] -> [SSH-ENDPOINT] - <-> - <-> - <-> -HTTP- <-> - <-> - <-> - [SSH-КОНЕЧНАЯ ТОЧКА] <- [СЕРВЕР-II]
Возможно ли что-то подобное ^^?
Если ваша проблема с использованием сертификата SSL заключается в том, что они стоят денег, самозаверяющие сертификаты бесплатны и обеспечивают точно такое же шифрование. Учебники легко найти.
Если вы используете curl, вы можете использовать -k опция, чтобы не требовать, чтобы ключ SSL вашего сервера был подписан центром сертификации. Версия этой опции для wget: --no-check-certificate.
Решение дома воля работать, однако вам нужно будет оставаться в системе или отключать процесс ssh от текущей оболочки, иначе туннель исчезнет, когда вы отключитесь.
Один из способов - использовать nohup перед командой ssh.
Другой - фоновый процесс ssh, а затем отказ от него. Вы можете установить соединение ssh в фоновом режиме, набрав ~^z (Это тильда, за которой следует ctrl-z), затем используйте bg чтобы снова запустить его в фоновом режиме и disown чтобы отделить туннель ssh от оболочки.
Я не совсем уверен, как эта escape-последовательность работает с цепными ssh-соединениями. Я подозреваю, вам нужно будет ввести ~~^z если вы использовали ssh для подключения к server1 перед использованием ssh для настройки туннеля между двумя серверами.
Вы также можете использовать что-то вроде Autossh перезапустить туннель, если он умрет. Брандмауэры и случайные сбои в сети могут легко привести к разрыву туннеля, даже если процесс еще жив.
Все возможно ! ssh -C -L 8080:server-II:80 SSH-ENPOINT установит туннель между ssh_endpoints. Затем вы можете попросить свой сервер подключиться к другому, используя http: // локальный: 8080. Для другого пути нужен еще один туннель.
Я бы посмотрел на что-то вроде безопасного VPN-соединения между двумя серверами. Я играл с хамачи (http://www.logmein.com) установлен на обоих серверах. Я смог создать безопасное VPN-соединение между двумя серверами, не создавая никаких рисков открытия портов для VPN-связи. По умолчанию адаптер Hamachi VPN tun имеет скорость 100 Мбит / с, что обычно нормально, но может быть проблемой, если вам нужно что-то большее. Hamachi также кроссплатформенный и очень простой в настройке.