So ignorieren Sie den Hostnamen im SSH-Tunnel

Question

Hier ist eine Quizfrage für alle ssh/ssl-Experten. In unserer Unternehmenszentrale haben wir eine JMS-App (Tibco EMS) auf einem Server hinter einer Firewall installiert, die die meisten Ports blockiert.

Ich kann ssh in diesen Server, kann aber keine Nachrichten an die JMS-App senden, da der Port nicht geöffnet ist. Also habe ich mit putty einen SSH-Tunnel zum Server erstellt, so dass ich keine Nachrichten an ssl: // theserver: 1234 sende, sondern an ssl: // localhost: 1234.

Seltsamerweise kann ich mich mit der ssl: // localhost: 1234 URL in die Admin-Konsole einloggen. Aber wenn ich versuche, Nachrichten an ssl: // localhost: 1234 zu senden, bekomme ich Fehler, die besagen, dass es keine Verbindung zu ssl: // theserver: 1234 herstellen kann. Ich bin mir nicht sicher, wie es den 'Host'-Hostnamen bekommen hat, meine Vermutung ist, dass der Hostname in der ssh-Zertifikatsdatei (?) Ist und es von dort gepackt hat.

Aber irgendwie kennt jemand die Lösung dafür. Wie kann ich auf einen Server tunneln und den Client anweisen, den Hostnamen in der Zertifikatsdatei zu ignorieren und nur localhost zu verwenden.

Und ich weiß, die einfache Antwort ist die Öffnung des Ports, aber es gibt typische Unternehmen IT-Sicherheitsbedenken, so dass sie es nicht zulassen.

Answer 1

Ich bin mir ziemlich sicher, dass dieser Name nicht aus dem Zertifikat stammt. Soweit ich Tibco verstehe, sollten Sie irgendwo einen Daemon-Prozess rvd oder rvrd (oder eine Art von Agent-Prozess) haben - entweder auf dem Server oder auf dem Client und dem Server. Suchen Sie nach Konfigurationsdateien für diese. Es besteht die Möglichkeit, dass der Name aus einer dieser Dateien stammt.