ssh + proxy HTTP (saca-rolhas) não funciona

5

Estou tentando fazer com que o ssh trabalhe com um proxy http via saca-rolhas.

Aqui está o erro:

[echox@archbox:~] % ssh somehost.tld
zsh: No such file or directory
ssh_exchange_identification: Connection closed by remote host

Aqui está o conteúdo de ~ / .ssh / config

Host *
ProxyCommand /usr/bin/corkscrew http-proxy.some.proxy.tld 8080 %h %p

Eu apostaria que o ProxyCommand não foi encontrado, mas /usr/bin/corkscrew está funcionando, mas também no meu PATH. corkscrew sem caminho também não está funcionando.

[echox@archbox:~] % corkscrew http-proxy.some.proxy.tld 8080 some.ssh.host.tld 22 funciona bem chamado diretamente.

Alguma ideia?

    
por echox 08.11.2010 / 12:48

4 respostas

4

Ok, eu esqueci completamente sobre -vvv :-) Aqui está a saída:

OpenSSH_5.6p1, OpenSSL 1.0.0a 1 Jun 2010
debug1: Reading configuration data /home/echox/.ssh/config
debug1: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Executing proxy command: exec /usr/bin/corkscrew http-proxy.proxy.tld 8080 somehost.tld 22
debug1: permanently_drop_suid: 1000
zsh: No such file or directory
[..]
ssh_exchange_identification: Connection closed by remote host

A chave é a linha com ssh_connect: needpriv 0 . Esqueci de adicionar meu usuário ao grupo de rede em / etc / group. A conexão funcionou com root e depois de adicionar o usuário a rede funciona também para ele agora.

Conexões sem saca-rolhas funcionaram antes. Alguém tem uma ideia de onde esta configuração de "segurança" é armazenada? Não consigo encontrar nada no wiki do Arch Linux, / etc /, man ssh e a documentação da fonte / saca-rolhas de saca-rolhas que verifica o grupo de rede.

    
por 09.11.2010 / 10:40
1

Tive o mesmo problema ("/ bin / bash: / home / thor / bin / connect -4 -S localhost: 9050 void 22: Nenhum arquivo ou diretório")

corrigido alterando ~ / .ssh / config de

ProxyCommand "~/bin/connect -4 -S localhost:9050 %h %p"

para

ProxyCommand ~/bin/connect -4 -S localhost:9050 %h %p

(removendo o '"')

por que isso corrigiu isso ... eu não sei.

Ooops, só notei que o OP nem tem aspas no config-file ... pois isso ainda está relacionado, vou deixar aqui a resposta para vocês up / downvote.

    
por 07.10.2012 / 21:04
0

Eu não tenho ideia sobre saca-rolhas, mas eu tive sucesso com o ssh através do proxy HTTP usando putty.

Talvez possa fazer o trabalho em vez disso?

Editar putty é um programa baseado em X, então não pode ajudar em todos os casos.

Mas se você gostaria de instalar o putty em algo como o Ubuntu você pode apenas se apropriar dele.

sudo aptitude install putty
    
por 08.11.2010 / 15:46
0

Pode ser uma coisa estúpida para checar, mas o saca-rolhas depende de o 'netcat' estar no seu caminho. A maioria dos sistemas, é claro, tem o netcat instalado por padrão, mas alguns deles não têm o binário principal 'nc' ligado ao 'netcat' também. saca-rolhas depende de poder chamar 'netcat', não 'nc'. Pelo menos eu tive os mesmos sintomas que você está descrevendo e simplesmente o symlinking do nc para o netcat resolveu isso.

    
por 03.12.2010 / 14:50

Tags