JConsole over ssh local port forwarding
我希望能够远程连接到公开了JMX的Java服务,但是它被防火墙阻止了。我尝试使用ssh本地端口转发,但是连接失败。看看wireshark,似乎当你尝试与jconsole连接时,它想在连接到被防火墙阻止的端口9999后通过一些临时端口进行连接。
有没有办法让jconsole只通过9999连接或使用代理?本文仍然是最佳解决方案吗?或者,我错过了什么?
答案 1
使用SSH袜子隧道有一个更好的方法来做到这一点,因为JConsole支持SOCKS:
-
在某些空闲端口(例如 7777)上本地创建 SSH socks 代理:
ssh -fN -D 7777 user@firewalled主机
-
通过指定 SOCKS 代理(例如 localhost:7777)和 JMX 服务器的地址(例如 localhost:2147)来运行 JConsole
jconsole -J-DsocksProxyHost=localhost -J-DsocksProxyPort=7777 service:jmx:rmi:///jndi/rmi://localhost:2147/jmxrmi -J-DsocksNonProxyHosts=
正如下面的答案之一中提到的,从JDK 8u60 +开始,您还需要有选择才能使其正常工作。-J-DsocksNonProxyHosts=
答案 2
对于几乎所有当前的JDK版本(7u25或更高版本),现在可以非常轻松地通过SSH使用JConsole和Visual JVM(因为现在您可以将JMX绑定到单个端口)。
我使用以下 JVM 参数
-Dcom.sun.management.jmxremote.port=8090
-Dcom.sun.management.jmxremote.rmi.port=8090
-Djava.rmi.server.hostname=127.0.0.1
-Dcom.sun.management.jmxremote.authenticate=false
-Dcom.sun.management.jmxremote.ssl=false
然后我启动 SSH 连接
ssh my.javaserver.domain -L 8090:127.0.0.1:8090
在我可以从JConsole连接之后
远程进程: -> 本地主机:8090
和 Java Visual VM
右键单击本地 -> 添加 JMX 连接 -> 本地主机:8090
推荐
-
如何使用Java中的RESTful Web服务获取远程/客户端IP地址? 我已经在我的项目中编写了Rest Web服务。Web服务调用可能来自不同 machine.so 我需要通过REST Web服务找出IP地址。 从这个请求.getRemoteAddr()使用这个。 但是我不能使用getRemoteAddr()。因为我的请
-
从包含大量文件的zip文件中提取1文件的最快方法是什么? 我尝试了但它们也缺少一些东西。 LZMA SDK不提供一种如何使用的文档/教程,这非常令人沮丧。没有 javadoc。 虽然7z jbinding没有提供一种简单的方法来只提取1个文件,但是,它只提供了提取zip文件
-
输入/输出流在销毁时是否关闭? Java 中的 InputStreams 和 OutputStreams 是否在销毁时关闭()?我完全理解这可能是不好的形式(特别是在C和C++世界中),但我很好奇。 另外,假设我有以下代码: 无名的FileInputStream是否在p.load
-
Java 程序中的字符串大小是否有任何限制? 我有一个字符串定义为 字符串 xx 我可以分配的字符数是否有任何限制? 2) 我正在将用户输入分配给此字符串 xx。70%的人只说一个字。有时他们给出一个大句子,所以想知道可
-
标签
推荐