Voici une question pour tout expert ssh/ssl. Dans notre siège social, nous avons une application JMS (Tibco EMS) fonctionnant sur un serveur derrière un pare-feu qui bloque la plupart des ports.Comment ignorer le nom d'hôte dans le tunnel SSH
Je peux ssh dans ce serveur, mais je ne peux pas envoyer de messages à l'application JMS car le port n'est pas ouvert. Donc, en utilisant putty, j'ai créé un tunnel ssh vers le serveur afin que, au lieu d'envoyer des messages à ssl: // theserver: 1234, j'envoie des messages à ssl: // localhost: 1234.
Etrangement, je peux me connecter à la console d'administration en utilisant le fichier ssl: // localhost: 1234 url. Mais quand j'essaye d'envoyer des messages à ssl: // localhost: 1234 j'obtiens des erreurs indiquant qu'il ne peut pas se relier à ssl: // theserver: 1234. Je ne suis pas sûr comment il a obtenu le nom d'hôte 'theserver', je suppose que le nom d'hôte est dans le fichier de certificat ssh (?) Et il l'a attrapé à partir de là.
Mais de toute façon quelqu'un connaît la solution à ce problème. Comment puis-je tunnel dans un serveur et dire au client d'ignorer le nom d'hôte dans le fichier de certificat et juste utiliser localhost.
Et je sais que la réponse facile est d'ouvrir le port, mais il existe des problèmes de sécurité informatique typiques de l'entreprise tels qu'ils ne le permettront pas.