Estendendo um Proxy SSH SOCKS5 para o Far Endpoint

0

Atualmente tenho esta situação:

Eu tenho três máquinas. Chame-os:

  1. host-client : Windows 7 executando o cliente OpenSSH 6.0p1 no Cygwin
  2. host-ssh-jump-server : Windows 7 executando o servidor OpenSSH 6.0p1 no Cygwin
  3. host-server : Debian 8.9 executando o OpenSSH 6.7p1 servidor e executando um servidor http na porta 8080

host-client abre um proxy SOCKS5 da seguinte forma:

ssh -D localhost:1080 -N my-username@host-ssh-jump-server

Em host-client , o navegador da Web é configurado para usar um proxy SOCKS5 em localhost: 1080 .

O usuário navega até o servidor da Web em execução no host-server de host-client inserindo o seguinte URL no navegador:

http://host-server:8080

O problema é que a conexão entre host-client e host-server é descriptografada no salto entre host-ssh-jump-server e host-server .

Neste momento, executar HTTPS em host-server não é uma opção. Eu preciso de um paliativo. Eu preciso estender o túnel SSH até host-server .

Para minimizar a interrupção do usuário, gostaria de fazer isso com essas restrições:

  • Não altere o proxy SOCKS5 criado por eles em host-client .
  • Não altere o URL usado para procurar pelo host-server , exceto possivelmente pelo número da porta.
  • Outros aplicativos (não relacionados) atravessam o proxy SOCKS5. Eles não devem ser interrompidos.
  • Quaisquer novos túneis que seriam criados precisariam ter a porta de escuta vinculada ao localhost para segurança.

Como posso fazer isso ou não é possível?

    
por Dave 08.09.2017 / 17:12

1 resposta

0

ssh -L localhost:1080:localhost:1080 my-username@host-ssh-jump-server -t 'ssh -N -D localhost:1080 root@host-server'
    
por 08.09.2017 / 18:59