Несмотря на то, что, как представляется, какая-то документация о том, как разоблачить JMX через различные схемы брандмауэра и туннелирования, я предпочитаю наоборот. Я хочу, чтобы JMX был доступен только для локальной машины. К сожалению, похоже, что опции управления «из коробки» не позволяют ограничивать порты локальным интерфейсом, а netstat показывает, что они прослушивают любые/все интерфейсы.Ограничение JMX на localhost
http://java.sun.com/javase/6/docs/technotes/guides/management/agent.html#gdevf
Я должен признать, я сбит с толку слоями косвенностью в JMX, реестр RMI, соединители, адаптеры и т.д.
Я хотел бы просто включить его, а затем через туннель SSH, а не подвергать его миру, а затем выполнять сложные и избыточные настройки управления пользователями и безопасности. Было бы неплохо иметь встроенный реестр RMI и не запускать внешний.