SOCKS Proxy nutzen/openssh: Unterschied zwischen den Versionen

Aus UUGRN
(OpenSSH und netcat-openbsd)
 
(weblink wieder weg)
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
(kein Unterschied)

Aktuelle Version vom 16. Juni 2016, 12:03 Uhr

OpenSSH hat keine eingebaute Methode um direkt mit einem SOCKS-Proxy zu kommunizieren. Allerdings kann es über die Option ProxyCommand ein externes Tool aufrufen, welches dann stellvertretend die TCP-Verbindung zum SSH-Server aufbaut.

Idealerweise trägt man dazu pasende Abschnitte in seiner ~/.ssh/config ein:

Beispiel
# ---- ~/.ssh/config
# SOCKS-Proxy auf Port 1087 = via shell.uugrn.org
Host *.uugrn.lan
        ProxyCommand /bin/nc -X 5 -x 127.0.0.1:1087 %h %p
Beispiel Zugriff auf mysql.uugrn.lan
$ ssh root@mysql.uugrn.lan
The authenticity of host 'mysql.uugrn.lan (<no hostip for proxy command>)' can't be established.
ECDSA key fingerprint is SHA256:SskRfXuQ48uwTXubslRXJ9lKFKaIQ69xJQpkxpHhQKM.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'mysql.uugrn.lan' (ECDSA) to the list of known hosts.
[…]
[root@mysql ~]# echo $SSH_CONNECTION 
10.253.1.22 21877 10.253.1.138 22
Beispiel Zugriff auf mysql.uugrn.lan mit alternativem ProxyCommand / anderer Port
$ ssh -o 'ProxyCommand = /bin/nc -X 5 -x 127.0.0.1:1087 %h %p' root@mysql.uugrn.lan
[root@mysql ~]# echo $SSH_CONNECTION 
10.253.1.22 64109 10.253.1.138 22