Como funciona o proxy SSH?

Navegue suas respostas
1

Estou tentando mapear portas locais para redirecionar o tráfego para o servidor proxy. Recebi instruções contendo este comando: 

ssh -A -t -l root 106.120.124.39 -L :8888:106.120.102.53:8888

De SSH manual:

-A

Enables forwarding of the authentication agent connection. This can also be specified on a per-host basis in a configuration file.

Agent forwarding should be enabled with caution. Users with the ability to bypass file permissions on the remote host (for the agent’s UNIX-domain socket) can access the local agent through the forwarded connection. An attacker cannot obtain key material from the agent, however they can perform operations on the keys that enable them to authenticate using the identities loaded into the agent.

-t

Force pseudo-terminal allocation

-L

Specifies that connections to the given TCP port or Unix socket on the local (client) host are to be forwarded to the given host and port, or Unix socket, on the remote side.

Apesar de ler isto, não entendo como isso realmente funciona e quais são as implicações de digitar isso no terminal. Alguém pode explicar isso em termos simples ?

    
por k13i 19.04.2018 / 09:35

2 respostas

2

Eu pensei que tinha uma ilustração gráfica sobre -L :9990:198.51.100.0:9999 em algum lugar  e Eu fiz !

Odiagramavisualizaumasituaçãoemqueo-L[bind_address:]port:host:hostportéusadoparaacessarrecursosnoladoremoto.Agora,vocêpodeseconectaràporta9990emseucomputadorclienteSSHcomoseestivesseseconectandoaexample.com:9999doservidorSSH.Destinopoderiaserqualquercoisa.Eunãoqueriausarseu8888nosdoisladosparaevitarconfusão;podeserumaportadiferente.

Umaimagemvalemaisquemilpalavras;metadedas2000palavrasem Como usar o SSH Tunneling

    
por 19.04.2018 / 13:25
1

Acho que o SSH.com tem uma explicação bastante simples e bem redigida sobre o encaminhamento / encapsulamento SSH.

No caso do sinal -t , aqui é outra boa leitura; e aqui é o escolhido para o sinalizador -A .

Uma imagem pode explicar melhor a situação ( -D = Dynamic Forwarding):

    
por 19.04.2018 / 13:07

Tags

Nginx responde com 200, mesmo quando o cabeçalho HTTP HOST é diferente do SNI Posso usar o parceiro de failover na cadeia de conexão para configuração do servidor SQL sem espelhamento?