如何在 Jelastic 中启用 AllowTcpForwarding?
How to enable AllowTcpForwarding in Jelastic?
似乎在 Jelastic 5.8 以上的版本中 AllowTcpForwarding 默认设置为 no,这意味着 SSH 端口转发是不可能的 https://docs.jelastic.com/release-notes-58/#ssh-security.
将环境的 AllowTcpForwarding 设置为 yes 的推荐方法是什么?
如评论中所述,最好的方法是与您的 Jelastic 托管服务提供商联系,看看他们是否可以为您提供合适的解决方案。
我们刚刚针对这种情况发布了 add-on (JPS),欢迎您在任何提供商处使用。
基本思想是默认启用 AllowTcpForwarding 是一个潜在的安全风险,因为您可以在假设只有本地流量可以被访问的情况下为拓扑的其他部分构建安全规则(例如防火墙)那里。尽管有些极端情况,但有可能利用此假设来访问某些不应被允许的应用程序或端口。
但是,如果您意识到风险并且只在有特定需要的地方启用此功能(而不是在任何地方不加选择地启用的旧默认设置),那么启用它应该是安全的;根据您的 Jelastic 托管服务提供商的要求手动,或通过我链接到的 add-on。
链接的 add-on 也有一个禁用选项,因此您可以根据需要轻松轻弹它 on/off on-demand。
即使 AllowTcpForwarding 设置为 false 也能使端口转发工作的解决方法是使用 mutagen network forwarding 工具而不是 SSH 端口转发。
示例
mutagen forward create --name=my-web-app-repl tcp:localhost:7001 XXXX-XXXX@gate.mircloud.host:3022:tcp::7001
似乎在 Jelastic 5.8 以上的版本中 AllowTcpForwarding 默认设置为 no,这意味着 SSH 端口转发是不可能的 https://docs.jelastic.com/release-notes-58/#ssh-security.
将环境的 AllowTcpForwarding 设置为 yes 的推荐方法是什么?
如评论中所述,最好的方法是与您的 Jelastic 托管服务提供商联系,看看他们是否可以为您提供合适的解决方案。
我们刚刚针对这种情况发布了 add-on (JPS),欢迎您在任何提供商处使用。
基本思想是默认启用 AllowTcpForwarding 是一个潜在的安全风险,因为您可以在假设只有本地流量可以被访问的情况下为拓扑的其他部分构建安全规则(例如防火墙)那里。尽管有些极端情况,但有可能利用此假设来访问某些不应被允许的应用程序或端口。
但是,如果您意识到风险并且只在有特定需要的地方启用此功能(而不是在任何地方不加选择地启用的旧默认设置),那么启用它应该是安全的;根据您的 Jelastic 托管服务提供商的要求手动,或通过我链接到的 add-on。
链接的 add-on 也有一个禁用选项,因此您可以根据需要轻松轻弹它 on/off on-demand。
即使 AllowTcpForwarding 设置为 false 也能使端口转发工作的解决方法是使用 mutagen network forwarding 工具而不是 SSH 端口转发。
示例
mutagen forward create --name=my-web-app-repl tcp:localhost:7001 XXXX-XXXX@gate.mircloud.host:3022:tcp::7001