Como faço para encapsular o SSH sobre SSH?

6

Eu configurei com sucesso um túnel sobre o SSH no linux mint, e posso navegar na web.

No entanto, quando tento usar ssh usando a mesma porta, recebo:

Couldn't establish connection to proxy: Network is unreachable ssh_exchange_identification: Connection closed by remote host

No meu mate-network-properties , selecionei a configuração do proxy manual e o host de meias é 127.0.0.1

Então, por que o ssh não usa essas informações de proxy, e posso usar o dito proxy?

    
por Wayne Werner 22.09.2012 / 00:04

3 respostas

7

Você não precisa encapsular ssh . Você pode ssh para o host intermediário, em seguida, ssh para qualquer outro lugar que você precisar.

Você pode até fazer isso em um único comando, forçando a alocação de uma pseudo-tty usando o -t flag:

me@inside$ ssh -t intermediary ssh external
Last login: Fri Sep 21 14:13:25 2012 from intermediary
me@external$ logout
Connection to external closed.
Connection to intermediary closed.
me@inside$ 

A única desvantagem é que você tem várias sessões SSH. Mas não consigo ver porque isso seria um problema.

    
por 22.09.2012 / 00:17
2
Concorde com @bahamat, apenas ssh sobre ssh diretamente, sem usar o proxy SOCKS. Existe uma maneira de fazer isso automaticamente através de .ssh/config (requer o netcat / nc no host intermediário do ssh):

Host my-host-behind-the-firewall
ProxyCommand ssh my-ssh-front-server exec nc %h %p 2>/dev/null

Agora você pode apenas

ssh my-host-behind-the-firewall

e isso simplesmente funciona. Especialmente conveniente se você tiver acesso sem senha ao servidor da frente usando as teclas.

link

    
por 14.01.2014 / 10:05
1

Primeira instância:

# ssh -D 1080 [email protected]

A segunda instância usará esse proxy socks5:

$ cat /etc/tsocks.conf
....
server = 127.0.0.1
server_port = 1080

Lançamento,

$ tsocks ssh [email protected]
    
por 14.01.2014 / 13:24