ProxyCommand sans redirection socat, nc ou Bash TCP?


8

ssh_config« s ProxyCommandpermet d'établir une connexion à un serveur proxy avant d'établir la connexion à la machine cible réelle.

Question simple: comment puis-je tirer parti de la fonctionnalité de proxy dynamique ou SOCKS intégrée dessh sorte que je n'ai pas besoin de compter sur ncou socatd'être installé et de la redirection TCP pour être compilé dans le Bash installé?

Je n'ai littéralement trouvé que des exemples de ce qui précède partout sur le Web.

Réponses:


13

Si le sshcôté proxy est suffisamment nouveau (> = OpenSSH 5.4), vous pouvez utiliser son -Woption qui fonctionne de la même manière que nc. Ajoutez à l'entrée correspondante dans votre .ssh/configfichier:

ProxyCommand ssh -W %h:%p PROXYHOST

Exemple:

Host TARGETHOST
  ProxyCommand ssh -W %h:%p PROXYHOST
  HostName 10.0.0.1

2
si le PROXYHOSTprend un utilisateur différent de TARGETHOST, vous pouvez le spécifier à la fin de ProxyCommandavec -l <proxyuser>. Et pour le TARGETHOSTvous le spécifiez sur une ligne différente avecUser <targetuser>
Ciprian Tomoiagă
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.