SOCKS Proxy'si üzerinden SSH? (istemci = OpenSSH OS X)

11

Bu sorunun burada en iyi ServerFault üzerinde mi yoksa SuperUser üzerinde mi uygun olduğundan emin değilim. Mantıksal olarak düşünmek, bunun bir sysadmin sorusu olduğunu düşünüyorum, bu yüzden buraya koyuyorum ve modlar hareket etmesi gerektiğini düşünüyorsa, yanlış tahmin ettiğiniz için özür dileriz!

Her neyse, site dışında bir sunucum var ve bir HTTP proxy veya SOCKS 4/5 proxy dışında net erişime sahip olmayan özel bir IP üzerinde takılı kaldım. OS X çalıştırıyorum ve uzak sunucuya çıkmak için bir şekilde bu iki proxy biri üzerinden çalışmak için terminalden ssh komutunu istiyorum. Uzak sunucudaki SSH bağlantı noktası standart değildir, ancak çok fazla fark yaratacağından şüpheliyim.

ssh  mac-osx  proxy 
Bart B
kaynak

Yanıtlar:

5

Bunun eski bir yazı olduğunu biliyorum, ama bu cevabın yine de yardımcı olacağını düşünüyorum:

Bunu NetCat (nc) ile bir SOCKS proxy'si üzerinden kolayca yapabilirsiniz. ~ / .Ssh / config dosyanızda, yalnızca hangi ana bilgisayarları proxy yapmak istediğinizi belirten iki satır ve nc yoluyla nasıl bağlanacağını bildiren bir satır eklersiniz. Şöyle ki:

~ / .ssh / config: (OSX üzerinde test edilmiştir, Linux üzerinde de çalışmalıdır)

Host 10.*
    ProxyCommand nc -X 5 -x PROXY_HOST:1080 %h %p

"PROXY_HOST" ayarını kurulumunuz için doğru olanla değiştirin.

Bu, ssh 'ın hedef ana bilgisayara doğrudan TCP bağlantısı açmak yerine (bu durumda "10" ile başlayan herhangi bir şey - bir IP veya ana bilgisayar adı olabilir), "nc" komutunu belirtilen seçeneklerle çalıştırın. TCP bağlantısını kurar, gerisini SSH oradan yapar. Çok kullanışlı.

"5", SOCKS sürümüdür, "1080" proxy bağlantı noktasıdır, "% h" SSH, komut satırına yazdığınız ana bilgisayar ile değiştirilir ve "% p" SSH, komut satırındaki (veya varsayılan 22).

BGP
kaynak
7

Evet bu yapılabilir. Bir örnek için bu siteye bakınız .

Temelde , almak için proxy üzerinden geçmeniz gereken ana bilgisayarlar için bir yönerge belirtmek üzere yerel ~/.ssh/configflle (veya /etc/ssh/ssh_configsistem çapında ProxyCommandolması gerekiyorsa) kullanın.

Bu ncsitede bahsettikleri yazılım yerine (OS X ile birlikte gelir) de kullanabilirsiniz .

Ek bilgi için ssh_config(5)ve nc(1)kılavuz sayfalarına bakınız .

voretaq7
kaynak
1
Maalesef bağlantı verdiğiniz sayfa güncel değil ve ikili kodun yamalı sürümüne bağlantı kesildi - 404 hatası.
Bart B
1
Ah bu ne kadar utanç verici - Ben hala OS X 10.7 Lion üzerinde derleyen ve hala çalışıyor, çalışan kendi KENDİ BLOG ON proxy komutunun bir bağlantı buldum! Savunmamda görev 6 yaşında, ama yine de. Buradaki çalışma talimatları: bartbusschots.ie/blog/?p=184
Bart B
2
@BartB "Bir haftadan daha önce yazdığınız her şey başka biri tarafından da yazılmış olabilir." - Bu bir programlama aksiyomudur, ancak sistem yöneticileri ve blogcular için de geçerlidir.
voretaq7
3

Biraz geç, ancak SSH komutunun diğer cevaplarını -o bayrağıyla kullanabileceğinizi unutmayın. Proxy'yi kullanmam gerekebileceğinden (gerekmediğim ofise bağlı olarak) bu yüzden benim için yararlı oldu, bu yüzden gerçekten ssh config dosyalarımı düzenlemek istemiyorum.

ssh -o "ProxyCommand nc -X 5 -x myproxy:myproxyport %h %p" myuser@cantaccessthiswithoutproxy.com
EdmCoff
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.