ProxyCommand sans redirection socat, nc ou Bash TCP?

8

ssh_config« s ProxyCommandpermet d'établir une connexion à un serveur proxy avant d'établir la connexion à la machine cible réelle.

Question simple: comment puis-je tirer parti de la fonctionnalité de proxy dynamique ou SOCKS intégrée dessh sorte que je n'ai pas besoin de compter sur ncou socatd'être installé et de la redirection TCP pour être compilé dans le Bash installé?

Je n'ai littéralement trouvé que des exemples de ce qui précède partout sur le Web.

ssh  io-redirection  proxy 
0xC0000022L
source

Réponses:

13

Si le sshcôté proxy est suffisamment nouveau (> = OpenSSH 5.4), vous pouvez utiliser son -Woption qui fonctionne de la même manière que nc. Ajoutez à l'entrée correspondante dans votre .ssh/configfichier:

ProxyCommand ssh -W %h:%p PROXYHOST

Exemple:

Host TARGETHOST
  ProxyCommand ssh -W %h:%p PROXYHOST
  HostName 10.0.0.1
jofel
source
2
si le PROXYHOSTprend un utilisateur différent de TARGETHOST, vous pouvez le spécifier à la fin de ProxyCommandavec -l <proxyuser>. Et pour le TARGETHOSTvous le spécifiez sur une ligne différente avecUser <targetuser>
Ciprian Tomoiagă
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.