虽然似乎有一些关于如何通过各种防火墙和隧道方案公开JMX的文档,但我有点想要相反.我想确保JMX只能由本地机器访问.不幸的是,似乎"开箱即用"的管理选项不允许将端口限制为本地接口,netstat显示它们在任何/所有接口上进行侦听.
http://java.sun.com/javase/6/docs/technotes/guides/management/agent.html#gdevf
我不得不承认我对JMX中的间接层,RMI注册表,连接器,适配器等感到困惑.
我想打开它,然后通过SSH隧道,而不是将它暴露给世界,然后必须执行艰苦和多余的用户管理和安全配置.能够使用内置的RMI注册表而不必运行外部注册表将是很好的.
京公网安备 11010802040832号 | 京ICP备19059560号-6 