java - 如何通过 SSH 传输所有 RMI 流量

Question

我正在研究通过 SSH 隧道传输 cajo rmi 流量。

为此，我有一个运行 SSH 守护程序 (apache Mina) 的服务器和一个运行 SSH 客户端 (Trilead SSH) 的客户端。

可以在这些机器之间建立 shh 连接，并且通过应用本地和远程端口转发，我可以隧道 rmi 流量，但这仅适用于传出(到服务器)方向。

设置:

Activity SSH 连接(端口 22)
客户端:将本地端口 4000 转发到远程主机端口 1198(此流量实际上通过隧道) 服务器:将服务器端口 4000 转发到客户端端口 1198(cajo 未使用这部分隧道)

服务器使用以下方式导出对象:

Remote.config(null, 1198, null, 0); 
ItemServer.bind(new SomeObject(), "someobject");

客户端使用以下方式进行对象查找:

ObjectType someObject =  (ObjectType)TransparentItemProxy.getItem(
                          "//localhost:4000/someobject", 
                          new Class[] { ObjectType.class });
logger.info(someObject.getName());

使用客户端的 trilead ssh 库调用端口转发:

conn.createLocalPortForwarder(4000, "Server-IP", 1198);
conn.requestRemotePortForwarding("localhost" 4000, "Client-IP", 1198);

当使用 WireShark 分析两台机器之间的 IP 流量时，我发现查找正在通过隧道重定向，但响应却没有。响应通常发送到客户端的端口 1198。

如何强制服务器将远程调用的响应发送到本地端口，以便将其通过隧道传输回客户端？

更新:这里的问题是 RMI 对象的端口与注册表端口不同，因此也需要转发。

简而言之，客户端 10.0.0.1 查找//10.0.0.1:4000，该地址被转发到服务器上的 RMI 端口(通过隧道)。随后，服务器响应 10.0.0.1:1198，我希望服务器将其流量发送到其本地端口 4000，以便使用隧道。

我尝试摆弄 cajo Remote.config(ServerAddress, ServerPort, ClientAddress, ClientPort) 设置，但是当我将此方法的客户端地址设置为 10.0.0.1 或 127.0.0.1 时，我无法获得响应返回，我根本没有看到任何响应流量...

Answer 1

我确实找到了这个问题的解决方案，其中我从设置中省略了 cajo 框架并使用纯 java rmi。这使得事情变得更加透明。

在客户端和服务器上我都放置了一个安全策略文件:C:\server.policy

grant {
permission java.security.AllPermission;
};

然后在服务器上设置安全权限并在所需端口上启动注册表:

System.setProperty("java.rmi.server.hostname", "127.0.0.1");            
System.setProperty("java.security.policy","C:\\server.policy");
System.setSecurityManager(new RMISecurityManager());
new SocketPermission("*:1024-", "accept,connect,listen");      
createRMIRegistry(Property.getProperty("rmi.registry.port"));

注意主机名 127.0.0.1，这确保我们始终指向 localost，

• 这会欺骗客户端认为从远程注册表获取的对象是本地的，然后连接到其本地转发的端口。

在客户端上，我授予与上面相同的权限，我不启动寄存器，而是绑定(bind)一个额外的套接字工厂以用于注册表查找。

RMISocketFactory.setSocketFactory(new LocalHostSocketFactory());

此套接字工厂创建一个到本地主机 ssh 端口(到远程注册表)的 SSHClientSocket。

远程对象是使用自定义的 ClientSocketFactory 导出的，因此是在客户端实现的。 (在服务器端需要禁用它，否则您将 ssh 到您自己的机器:$)

然后它会动态创建一个 ssh 套接字和端口转发器。

public class SSHClientSocketFactory implements RMIClientSocketFactory, Serializable {

public Socket createSocket(String host, int port) throws IOException {
    try {    
    Connection conn = new Connection(hostname, 22);
    conn.connect();
    boolean isAuthenticated = conn.authenticateWithPassword(username, password);
    LocalPortForwarder lpf1 = conn.createLocalPortForwarder(port, serverAddress, port);
        return new Socket(host, port);
    catch (Exception e) {System.out.println("Unable to connect")};
}

}

这种自动端口转发可确保无论使用哪个端口来绑定(bind) RMI 对象，它都会通过 SSH 隧道并指向 localhost。

此设置不需要远程端口转发。