Comments on: 通过SSH访问服务器的service http://www.robinlu.com/blog/archives/186 Robin Lu's weblog Sat, 13 Mar 2010 00:38:04 +0000 http://wordpress.org/?v=2.7.1 hourly 1 By: 美金 http://www.robinlu.com/blog/archives/186/comment-page-1#comment-58463 美金 Tue, 25 Nov 2008 08:12:00 +0000 http://www.robinlu.com/blog/archives/186#comment-58463 受教,刚才没看仔细man。 受教,刚才没看仔细man。

]]> By: Robin Lu http://www.robinlu.com/blog/archives/186/comment-page-1#comment-58462 Robin Lu Tue, 25 Nov 2008 08:07:36 +0000 http://www.robinlu.com/blog/archives/186#comment-58462 在这种情况,两个是一样的。 这个localhost是从yourserver.com这台机器上看出去的localhost,其实就是yourserver.com这台机器。只要可以,建议用localhost代替yourserver.com,从TCP连接的角度,这样在你的服务器上,走的是loopback interface,即安全,又节约。 当然,如果你是要通过yourserver.com连接内网的另一台机器,就需要提供那台机器的地址了。 在这种情况,两个是一样的。
这个localhost是从yourserver.com这台机器上看出去的localhost,其实就是yourserver.com这台机器。只要可以,建议用localhost代替yourserver.com,从TCP连接的角度,这样在你的服务器上,走的是loopback interface,即安全,又节约。
当然,如果你是要通过yourserver.com连接内网的另一台机器,就需要提供那台机器的地址了。

]]> By: 美金 http://www.robinlu.com/blog/archives/186/comment-page-1#comment-58458 美金 Tue, 25 Nov 2008 07:14:39 +0000 http://www.robinlu.com/blog/archives/186#comment-58458 ssh -L2000:localhost:2812 username@yourserver.com 是否应该为: ssh -L2000:yourserver.com:2812 username@yourserver.com ssh -L2000:localhost:2812 username@yourserver.com 是否应该为:
ssh -L2000:yourserver.com:2812 username@yourserver.com

]]> By: 关于搭建网站服务器的一些建议 - 石锅拌饭 - 互联网 Mac & 软件开发 http://www.robinlu.com/blog/archives/186/comment-page-1#comment-58452 关于搭建网站服务器的一些建议 - 石锅拌饭 - 互联网 Mac & 软件开发 Tue, 25 Nov 2008 05:10:30 +0000 http://www.robinlu.com/blog/archives/186#comment-58452 [...] 这个话题能写一本书。我这只讲一个原则,就是能关掉的端口就关掉。一个网站只需要打开两个端口,一个给http,一个给ssh。上线前用nmap扫一遍,看有没有漏开的端口。 ssh也不要用缺省端口,并且禁止密码登录,只打开PubKeyAuthentication。ssh是个很万能的东西,你可以通过它访问防火墙内的端口,上传文件,运行命令,干什么都够了。 [...] [...] 这个话题能写一本书。我这只讲一个原则,就是能关掉的端口就关掉。一个网站只需要打开两个端口,一个给http,一个给ssh。上线前用nmap扫一遍,看有没有漏开的端口。 ssh也不要用缺省端口,并且禁止密码登录,只打开PubKeyAuthentication。ssh是个很万能的东西,你可以通过它访问防火墙内的端口,上传文件,运行命令,干什么都够了。 [...]

]]>