NTLM kimlik doğrulamalı proxy üzerinden apt-get

9

Bir şey eksik olmalıyım ... Daha önce yaptığımı yemin edebilirim ama daha önce kullandığım VM'leri yaktım.

Yalnızca NTLM'yi destekleyen bir proxy üzerinden kimlik doğrulaması yapmak için apt-get'i nasıl alırsınız? Diğer kimlik doğrulama mekanizmalarını da desteklemek için proxy yapılandırmamı değiştirmem gerekir mi?

Ubuntu 10.04.

ubuntu-10.04  ntlm  proxy-authentication 
squillman
kaynak

Yanıtlar:

5

içinde /etc/apt/apt.confsatırı ekleyin:

Acquire::http::Proxy "http://MYDOMAIN\MYNAME:MYPASS@MY.PROXY.COM:MYPORT";

eklemek için satırın sonunda noktalı virgül gerekir

grizly
kaynak
Sadece sunucularımı kontrol ettim ve evet, noktalı virgül kullanıyor. İyi gördüm efendim!
Grizly
1
Yine de, Wireshark Temel Kimlik Doğrulamasını deşifre edebilir ve böylece şifreyi yukarıda gösterildiği gibi açığa çıkarabilir : " MYDOMAIN \ MYNAME: MYPASS@MY.PROXY.COM: MYPORT" Başka bir deyişle, zayıf Temel HTTP hala şifreleri açığa çıkarıyor.
John Greene
1
Gerçekten bariz bir eş olduğunu düşünürdüm.
Grizly
Temel HTTP'yi kaç şirketin kullandığına şaşıracaksınız.
John Greene
11

Daha iyi bir alternatif, kendisini sıradan bir web proxy'si olarak sunan bir NTLM proxy'si olan CNTLM'yi yüklemektir.

.Deb'den (her sistemde olması gereken önemsiz bağımlılık adduser ve libc6) kurmak ve yapılandırmak oldukça kolaydır. Yükledikten sonra, apt-get'e proxy localhost: 3128'i kullanmasını söylersiniz.

Bu çözümün iki avantajı vardır:

  1. web tarayıcıları ve HTTPS üzerinden tünellenen SSH oturumları da dahil olmak üzere HTTP / HTTPS / FTP kullanan tüm programlar için çalışır apt-get(gerekirse güvenlik duvarından kaçmak için iyidir).

  2. şifreniz cntlm.confdüz metin yerine karma olarak saklanır .

CNTLM Windows üzerinde de çalışır. Çok temiz.

Li-aung Yip
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.