Portál AbcLinuxu, 12. května 2025 03:17

Dotaz: SSH cez proxy

2.3.2010 11:42 Peter | skóre: 2
SSH cez proxy
Přečteno: 594×
Odpovědět | Admin
Zdravim, musia byt nejake spacialne nastavenia v squid.conf pre spojenie SSH cez proxy. Cez WinProxy spojenie je v poriadku, ale cez Squid nie. Dakujem.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

2.3.2010 14:35 houska
Rozbalit Rozbalit vše Re: SSH cez proxy
Odpovědět | | Sbalit | Link | Blokovat | Admin
Neplette si nazev produktu a funkci. Co ma spolecneho squid jako ftp/http(s) proxy s ssh ?
2.3.2010 15:07 Jir
Rozbalit Rozbalit vše Re: SSH cez proxy
SSH over http proxy, v cem je problem co nechapete?
2.3.2010 15:59 l4m4
Rozbalit Rozbalit vše Re: SSH cez proxy
SSH přes HTTP proxy pokud vím neexistuje.

SSH (nebo cokoli jiného) lze tunelovat přes HTTPS proxy pomocí corkscrew, proxytunell (případně asi dalších nástrojů), k čemuž je tedy třeba, aby na proxy byl povolen CONNECT na cílové IP/porty. Takže si toto zkontroluj ve squidu...
2.3.2010 18:23 houska
Rozbalit Rozbalit vše Re: SSH cez proxy
Co nechapete vy na faktu, ze to nesouvisi s nastavenim squida? Nebydlite v Bolevci u Plzne? Pokud autor dotazu muze instalovat squida a winproxy, nebude potrebovat delat krkolomny tunneling skrz vlastni instalaci squida. Proste si povoli ssh v iptables.
2.3.2010 15:42 Robbie | skóre: 21 | Praha
Rozbalit Rozbalit vše Re: SSH cez proxy
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nezkousel sem, ale co toto. Nepomohlo by Vam to:
ssh-http-tunneling
Řešení 1× (petznaku)
2.3.2010 23:04 vice | skóre: 21
Rozbalit Rozbalit vše Re: SSH cez proxy
Odpovědět | | Sbalit | Link | Blokovat | Admin

Nepleťte ho...

Proxy neumí přeposlat ssh. WinProxy je obchodní název produktu, který mimo proxy umí i NAT a portforwarding. Tudíž, umí-li to WinProxy, neznamená to automaticky, že to lze udělat pomocí squidu, což je čístý proxy (v technickém významu slova, nikoli obchodním).

P.S.
Hledej iptables.

Není důležité co se stane, ale jak se to vysvětlí.
3.3.2010 12:14 lol
Rozbalit Rozbalit vše Re: SSH cez proxy
A proc by proxy neumelo ssh??? Kde je psano, ze princip proxy je omezen pouze na http protokol??? O tom, ze to squid neumi, se nepru :-)
3.3.2010 15:41 l4m4
Rozbalit Rozbalit vše Re: SSH cez proxy
A co by taková ssh proxy dělala?
3.3.2010 18:32 lol
Rozbalit Rozbalit vše Re: SSH cez proxy
Jezismarja. O tom jsem se neprel. Vadilo mi pouze to, ze dotycny termin 'proxy' vazal pouze na protokol http, coz je imho spatne. To co by ssh proxy delala nebo nedelala to je jedno(patrne obdobne protokolu http). Vadilo mi jen to vazani toho terminu...
Jendа avatar 3.3.2010 21:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: SSH cez proxy
To co by ssh proxy delala nebo nedelala to je jedno(patrne obdobne protokolu http).
SSH je poněkud ehm šifrovaný protokol, takže tohle?
sshmitm proxies and sniffs SSH traffic redirected by dnsspoof(8), capturing SSH password logins, and optionally hijacking interactive sessions. Only SSH protocol version 1 is (or ever will be) supported - this program is far too evil already.
Jako uživatel bych to za to ukousl nohu :-).
3.3.2010 23:29 vice | skóre: 21
Rozbalit Rozbalit vše Re: SSH cez proxy
Ten dotyčný jsem já ???Kde je tam vázání na http ???
Nechtělo se mi ztrácet čas stupidní diskuzí o v tomto případě nepodstatných detailech, ale to tvoje rýpání mi hnulo žlučí.
Nauč se číst a rozlišovat, kdy je vhodné rýpat se v detailech a kdy je velkoryse pominout, v praxi jako když najdeš.
Není důležité co se stane, ale jak se to vysvětlí.
Jendа avatar 3.3.2010 21:25 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: SSH cez proxy
sshmitm(8) ;-)
4.3.2010 00:09 l4m4
Rozbalit Rozbalit vše Re: SSH cez proxy
Takže o tomto se vede diskuse?

Nebo je to tangenciální rant obhajující předchozí tangenciální rant?
Jendа avatar 4.3.2010 00:24 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: SSH cez proxy
Takže o tomto se vede diskuse?
Možná. Osobně si nedokážu představit, jak jinak by „ssh proxy“ mohla fungovat.

Druhé části komentáře nerozumím :-).
3.3.2010 12:39 JVM
Rozbalit Rozbalit vše Re: SSH cez proxy
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zdravím, Pokuď potřebujete projít přes firewall, doporučuji použít nějaký ze SOCKS serverů (v linuxu např. Dante). Squid je vhodný spíše pro HTTP/S, FTP/S služby.

(nejen)SSH mám vyzkoušené a přes SOCKS server bez problémů projde.
3.3.2010 16:29 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: SSH cez proxy
Odpovědět | | Sbalit | Link | Blokovat | Admin
Vyskusaj Putty (ex. aj pre Linux), zvlada asi 5-6 roznych druhov proxy, tak mozes experimentovat. Sam som pouzival Putty (navyse este cez cntlm proxy) u zamestnavatela, cez ktoreho sa nedalo rozumne dostat von.
If you hold a Unix shell up to your ear, you can you hear the C.
4.3.2010 09:43 pepazdepa
Rozbalit Rozbalit vše Re: SSH cez proxy
Odpovědět | | Sbalit | Link | Blokovat | Admin
no vidim ze kazdy blb musi napsat nejakou odpoved aby byl zajimavy...

pokud jde o konfiguraci squidu aby povoloval ssh, je potreba aby byl port 22 jako CONNECT v squid.conf konfiguraci a pak patricne povolit pres acl pravidla.

pokud ovsem otazka byla, jak nastavit ssh clienta aby mohl pres proxy (v pripade ze je to povolene), tak si najdi treba `connect-proxy` a dej do $HOME/.ssh/config pres ProxyCommand, dale viz man ssh_config
4.3.2010 10:11 Peter | skóre: 2
Rozbalit Rozbalit vše Re: SSH cez proxy
Dakujem vsetkym za pomoc a nasmerovanie.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.