Execute o SSH através de um proxy


1

Eu tenho uma pergunta.

Como posso executar o SSH através de um proxy ou um protocolo de encapsulamento SSH?

Por exemplo, eu tenho um computador (Ubuntu) com ip, por exemplo. 123.123.123.123e eu quero ligar ao meu servidor através de um proxy, por exemplo. 111.111.111.111então eu posso ver lastlogque a última autenticação foi feita a partir de 123.123.123.123.

Eu preciso disso porque não consigo acessar um determinado servidor no trabalho apenas com um IP de intervalo especificado. O que eu tentei até agora foi

http://daniel.haxx.se/docs/sshproxy.html

onde eu usei ssh -D 1 user@server.at.home -p 443 onde eu tinha 127.0.0.1encaminhado para um protocolo de encapsulamento SSH

http://www.nixtutor.com/linux/installing-and-configuring-an-ssh-server/ (eu configurei a escuta na porta 443 mas nenhum resultado, ainda sem conexão (negado) ...)

Esta pergunta pode parecer simples, mas eu não consigo entender, você pode por favor me ajudar? Obrigado.

Respostas:


1

Eu me deparei com um problema semelhante, no qual posso me conectar às máquinas da minha universidade através do servidor de 'acesso central' também na universidade. Então, o que eu fiz foi adicionar o seguinte ao meu ssh conf

Host *.host.name.com
ProxyCommand ssh central.access.server.host.name.com nc %h %p

que procura todos os comandos para qualquer coisa sob host.name através do servidor de acesso central. Você ainda precisa efetuar o login duas vezes (uma vez para o servidor central e novamente para a máquina de destino), mas possibilita o acesso ao git repos etc. facilmente por trás do servidor central.

Você precisará adicionar as linhas acima em seu arquivo sshconf. Abra o ~/.ssh/configarquivo em um editor de texto (se ele não sair, em seguida, crie-o) e cole essas duas linhas nele (substituindo os nomes de host, é claro, pelos que você precisa se conectar).

O Ssh lerá o arquivo conf na conexão e verá que uma conexão *.host.name.comdeve ser intermediada por proxy com o comando abaixo dele. Veja as páginas sshe ncman para uma explicação sobre os parâmetros.

UPDATE Aah, então isso é sobre o Chrome, não abour ssh. Nesse caso, você precisa definir as configurações de proxy no Chrome. Estes variam entre plataformas, no OS X chrome parece usar as configurações de proxy do sistema, mas no Windows você pode definir o proxy especificamente para o Chrome. No Ubuntu, parece haver um problema com o Chrome e as configurações de proxy do sistema como por Ask Ubuntu . Se você está aberto para usar o Firefox, alterando as configurações de proxy se tornaria um pouco mais fácil .

http://www.googlechrometutorial.com/google-chrome-advanced-settings/Google-chrome-proxy-settings.html


1
+1 ... Note também, você pode querer usar as opções ssh -x -a -qno seu ProxyCommand. E em versões recentes do OpenSSH, você pode substituir os bits do netcat por -Wopções. (Todos estes estão documentados na página man do ssh.)
ghoti

Eu estou usando Ubuntue eu não sei sshbem o suficiente ... desculpe, você pode me dizer passo a passo? Agora eu quero ligar para esse servidor usando o proxy 127.0.0.1(que é "apontando" para 111.111.111.111proxy, por isso, quando eu uso 111.111.111.111no Chrome, por exemplo, eu posso navegar na web com esse proxy, espero que eu tenha me feito claro ...

Eu tenho medo que você não tenha, eu pensei que você queria fazer o ssh (não o chrome) funcionar através de um proxy. Veja a atualização acima.
Matti Lyra

não, é sobre logar em um servidor linux através de um proxy, não meu ip base, entendeu?
Row Minds

ok, eu não sei o que você precisa de chrome para então, mas o ssh conf com netcat irá funcionar.
Matti Lyra
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.