Вот простой вопрос для любых экспертов ssh/ssl. В нашем корпоративном офисе у нас есть приложение JMS (Tibco EMS), работающее на сервере за брандмауэром, который блокирует большинство портов.Как игнорировать имя хоста в SSH-туннеле
Я могу ssh на этот сервер, но не могу отправлять сообщения в приложение JMS, потому что порт не открыт. Поэтому, используя putty, я создал туннель ssh для сервера, чтобы вместо отправки сообщений на ssl: // theserver: 1234 я отправлял сообщения в ssl: // localhost: 1234.
Странно я могу войти в консоль администратора, используя URL-адрес ssl: // localhost: 1234. Но когда я пытаюсь отправить сообщения в ssl: // localhost: 1234, я получаю ошибки, заявляя, что он не может подключиться к ssl: // theserver: 1234. Я не уверен, как он получил имя «theserver» hostname, я предполагаю, что имя хоста находится в файле сертификата ssh (?), И он схватил его оттуда.
Но в любом случае кто-нибудь знает решение этого вопроса. Как я могу подключиться к серверу и сообщить клиенту игнорировать имя хоста в файле сертификата и просто использовать localhost.
И я знаю, что легкий ответ открывает порт, но есть типичные корпоративные проблемы безопасности ИТ, которые они не позволят.