我有一个在计算节点上运行的应用程序服务器。该服务器打开一个端口 (9000),然后我运行命令在本地计算机和服务器之间建立隧道:
ssh -N -f -L 9000:compute-node:9000 user@myhpc
完成此操作后,我基本上可以在浏览器上使用我的服务器的 Web 界面localhost:9000
我使用ecdsa -b 521无密码身份验证的加密,公钥已复制到 HPC。有人告诉我,此命令会将 HPC 暴露给互联网,这并不安全。我对这个答案有点怀疑,我想对以这种方式进行隧道传输的安全性发表意见。
答案1
这个说法是错误的。这只是通过 SSH 连接进行的本地端口重定向,该连接使用 SSH 密钥对进行身份验证。
这样做没有任何不安全之处,其安全性与通过 SSH 连接到服务器的安全性相同。创建隧道后,服务不会暴露给互联网,只有发出命令的机器才能使用ssh。