форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Раздел полезных советов: Организация подключения по SSH чере..."

Сообщение от auto_tips (ok) on 12-Янв-09, 17:02

Устанавливаем ПО corkscrew (http://www.agroman.net/corkscrew/), позволяющее создавать туннели поверх HTTP прокси. Например, для Debian/Ubuntu:    apt-get install corkscrew Для FreeBSD:    cd /usr/ports/net/corkscrew && make && make install Создаем в домашней директории файл настроек .proxy-auth в который прописываем логин и пароль для подключения к прокси, в формате "имя:пароль", например:    moi_login:moi_parol Настраиваем проброс туннеля в SSH. В ~/.ssh/config добавляем:    Host *    ProxyCommand corkscrew хост_прокси_сервера порт_прокси_сервера %h %p ~/.proxy-auth Вместо %h и %p ssh подставит хост и порт удаленной машины Подключаемся к внешнему хосту стандартно:    ssh testhost.ru URL: Обсуждается: https://www.opennet.ru/tips/info/1884.shtml

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Организация подключения по SSH через HTTP прокси"

Сообщение от newser (ok) on 12-Янв-09, 17:02

Работает только если на прокси разрешён метод CONNECT для 22 порта (если, конечно, коннектимся на стендартный порт ssh). Т.е. зависит от настроек прокси. Авторизация на проксе - только basic, с NTLM, например, ждёт полный облом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Организация подключения по SSH через HTTP прокси"
	Сообщение от XoRe (ok) on 13-Янв-09, 11:43
	>Работает только если на прокси разрешён метод CONNECT для 22 порта (если, >конечно, коннектимся на стендартный порт ssh). Т.е. зависит от настроек прокси. > > >Авторизация на проксе - только basic, с NTLM, например, ждёт полный облом. > Если есть возможность и необходимость, можно сказать sshd серверу слушать на 443 порту.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Организация подключения по SSH через HTTP прокси"
	Сообщение от User294 (ok) on 13-Янв-09, 12:24
	>Авторизация на проксе - только basic, с NTLM, например, ждёт полный облом. Не полный - при наличии мозга.Есть проксь занимающийся авторизацией на нтлм специально для тех кто ее не умеет(ntlmaps кажется называется).Строите цепочку и вперед.В общем то практически любой файрвол в плане защиты от интранетчиков - слегка профанация, рассчитанная на дурака.Не-дурак может в разрешенных данных пропихивать любые данные.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Раздел полезных советов: Организация подключения по SSH чере"

Сообщение от Andrey Mitrofanov on 12-Янв-09, 17:53

>Устанавливаем ПО corkscrew >Например, для Debian/Ubuntu: >   apt-get install corkscrew Судя по http://packages.debian.org/search?suite=default§ion=all&... G://http tunnel connect proxy site:packages.debian.org/lenny , в Debian чем-то подобным занимаются ещё connect-proxy и desproxy. ещё есть httptunnel G://httptunnel site:opennet.ru gotthard ?на *BSD... и много-много других - "первооткрывателей" метода CONNECT в http proxy. Более или менее просто "закрывается" -- G://запретить туннель CONNECT сквид site:opennet.ru >Настраиваем проброс туннеля в SSH. В ~/.ssh/config добавляем: >   Host * >   ProxyCommand corkscrew хост_прокси_сервера порт_прокси_сервера %h %p ~/.proxy-auth >Подключаемся к внешнему хосту стандартно: >   ssh testhost.ru Либо "настраиваем", либо "стандартно". Если я ничего не пропустил.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Организация подключения по SSH через HTTP прокси"

Сообщение от user (??) on 13-Янв-09, 10:43

Совет хороший. Если кто-то использовал аналогичный рецепт с поддержкой аутентификации по NTLM - поделитесь опытом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Организация подключения по SSH через HTTP прокси"

Сообщение от blackjackchik (??) on 13-Янв-09, 11:11

давно такое юзаю собранное из ссырцов

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Организация подключения по SSH через HTTP прокси"

Сообщение от i (??) on 16-Янв-09, 09:30

да насчет ISA, у кого получилось через него ходить ? у меня кроме firefox-a ниодна програмулина не умеет :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Организация подключения по SSH через HTTP прокси"
	Сообщение от anonim on 16-Янв-09, 13:34
	Если на ISA разрешен NTLM, поможет ntlmaps
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Организация подключения по SSH через HTTP прокси"
	Сообщение от User294 (ok) on 26-Янв-09, 03:03
	>да насчет ISA, у кого получилось через него ходить ? >у меня кроме firefox-a ниодна програмулина не умеет :( NTLM оно любит.Юзайте цепочку - то что вам надо -> ntlmaps -> isa.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Организация подключения по SSH через HTTP прокси"

Сообщение от Xdl on 01-Фев-09, 16:42

Вместо %h и %p ssh подставит хост и порт удаленной машины А как узнать этот "хост и порт удаленной машины" ? Где его посмотреть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]