URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 47896
[ Назад ]

Исходное сообщение
"Раздел полезных советов: Организация подключения по SSH через HTTP прокси"

Отправлено auto_tips , 12-Янв-09 17:02 
Устанавливаем ПО corkscrew (http://www.agroman.net/corkscrew/), позволяющее создавать туннели поверх HTTP прокси.

Например, для Debian/Ubuntu:
   apt-get install corkscrew

Для FreeBSD:
   cd /usr/ports/net/corkscrew && make && make install


Создаем в домашней директории файл настроек .proxy-auth в который прописываем логин и пароль
для подключения к прокси, в формате "имя:пароль", например:

   moi_login:moi_parol

Настраиваем проброс туннеля в SSH. В ~/.ssh/config добавляем:

   Host *
   ProxyCommand corkscrew хост_прокси_сервера порт_прокси_сервера %h %p ~/.proxy-auth

Вместо %h и %p ssh подставит хост и порт удаленной машины

Подключаемся к внешнему хосту стандартно:

   ssh testhost.ru


URL:
Обсуждается: http://www.opennet.me/tips/info/1884.shtml


Содержание

Сообщения в этом обсуждении
"Организация подключения по SSH через HTTP прокси"
Отправлено newser , 12-Янв-09 17:02 
Работает только если на прокси разрешён метод CONNECT для 22 порта (если, конечно, коннектимся на стендартный порт ssh). Т.е. зависит от настроек прокси.

Авторизация на проксе - только basic, с NTLM, например, ждёт полный облом.


"Организация подключения по SSH через HTTP прокси"
Отправлено XoRe , 13-Янв-09 11:43 
>Работает только если на прокси разрешён метод CONNECT для 22 порта (если,
>конечно, коннектимся на стендартный порт ssh). Т.е. зависит от настроек прокси.
>
>
>Авторизация на проксе - только basic, с NTLM, например, ждёт полный облом.
>

Если есть возможность и необходимость, можно сказать sshd серверу слушать на 443 порту.


"Организация подключения по SSH через HTTP прокси"
Отправлено User294 , 13-Янв-09 12:24 
>Авторизация на проксе - только basic, с NTLM, например, ждёт полный облом.

Не полный - при наличии мозга.Есть проксь занимающийся авторизацией на нтлм специально для тех кто ее не умеет(ntlmaps кажется называется).Строите цепочку и вперед.В общем то практически любой файрвол в плане защиты от интранетчиков - слегка профанация, рассчитанная на дурака.Не-дурак может в разрешенных данных пропихивать любые данные.


"Раздел полезных советов: Организация подключения по SSH чере"
Отправлено Andrey Mitrofanov , 12-Янв-09 17:53 
>Устанавливаем ПО corkscrew
>Например, для Debian/Ubuntu:
>   apt-get install corkscrew

Судя по
http://packages.debian.org/search?suite=default§ion=all&...
G://http tunnel connect proxy site:packages.debian.org/lenny
, в Debian чем-то подобным занимаются ещё connect-proxy и desproxy.

ещё есть
httptunnel G://httptunnel site:opennet.ru
gotthard ?на *BSD...
и много-много других - "первооткрывателей" метода CONNECT в http proxy.

Более или менее просто "закрывается" --
G://запретить туннель CONNECT сквид site:opennet.ru


>Настраиваем проброс туннеля в SSH. В ~/.ssh/config добавляем:
>   Host *
>   ProxyCommand corkscrew хост_прокси_сервера порт_прокси_сервера %h %p ~/.proxy-auth
>Подключаемся к внешнему хосту стандартно:
>   ssh testhost.ru

Либо "настраиваем", либо "стандартно". Если я ничего не пропустил.


"Организация подключения по SSH через HTTP прокси"
Отправлено user , 13-Янв-09 10:43 
Совет хороший.

Если кто-то использовал аналогичный рецепт с поддержкой аутентификации по NTLM - поделитесь опытом.


"Организация подключения по SSH через HTTP прокси"
Отправлено blackjackchik , 13-Янв-09 11:11 
давно такое юзаю собранное из ссырцов

"Организация подключения по SSH через HTTP прокси"
Отправлено i , 16-Янв-09 09:30 
да насчет ISA, у кого получилось через него ходить ?
у меня кроме firefox-a ниодна програмулина не умеет :(

"Организация подключения по SSH через HTTP прокси"
Отправлено anonim , 16-Янв-09 13:34 
Если на ISA разрешен NTLM, поможет ntlmaps

"Организация подключения по SSH через HTTP прокси"
Отправлено User294 , 26-Янв-09 03:03 
>да насчет ISA, у кого получилось через него ходить ?
>у меня кроме firefox-a ниодна програмулина не умеет :(

NTLM оно любит.Юзайте цепочку - то что вам надо -> ntlmaps -> isa.


"Организация подключения по SSH через HTTP прокси"
Отправлено Xdl , 01-Фев-09 16:42 
Вместо %h и %p ssh подставит хост и порт удаленной машины

А как узнать этот "хост и порт удаленной машины" ?
Где его посмотреть?