Несмотря на то, что есть некоторая документация о том, как выставить JMX через различные схемы брандмауэра и туннелирования, я как бы хочу противоположного. Я хочу убедиться, что JMX доступен только для локальной машины. К сожалению, похоже, что параметры управления «из коробки» не позволяют ограничить порты локальным интерфейсом, а netstat показывает, что они прослушиваются на любом/всех интерфейсах.
http://java.sun.com/javase/6/docs/technotes/guides/management/agent.html#gdevf
Должен признаться, я сбит с толку уровнями косвенности в JMX, реестром RMI, соединителями, адаптерами и т. д.
Я хотел бы просто включить его, а затем туннелировать через SSH, а не выставлять его миру, а затем выполнять трудоемкое и лишнее управление пользователями и настройку безопасности. Было бы неплохо иметь возможность использовать встроенный реестр RMI и не запускать внешний.