ProxyCommand ohne socat, nc oder Bashs TCP-Umleitung?

8

ssh_configDamit ProxyCommandkönnen Sie eine Verbindung zu einem Proxy herstellen, bevor Sie die Verbindung zum eigentlichen Zielcomputer herstellen.

Einfache Frage: Wie kann ich die dynamische oder SOCKS-Proxy-Funktionalität nutzen, diessh so integriert ist, dass ich mich nicht darauf verlassen muss ncoder socatinstalliert werden muss, und die TCP-Umleitung, um in die installierte Bash kompiliert zu werden?

Ich habe buchstäblich nur Beispiele der oben genannten im Internet gefunden.

0xC0000022L
quelle

Antworten:

13

Wenn der sshauf der Proxy-Seite neu genug ist (> = OpenSSH 5.4), können Sie seine -WOption verwenden, die ähnlich wie funktioniert nc. Ergänzen Sie den entsprechenden Eintrag in Ihrer .ssh/configDatei:

ProxyCommand ssh -W %h:%p PROXYHOST

Beispiel:

Host TARGETHOST
  ProxyCommand ssh -W %h:%p PROXYHOST
  HostName 10.0.0.1
Jofel
quelle
2
Wenn der PROXYHOSTeinen anderen Benutzer als annimmt TARGETHOST, können Sie ihn am Ende ProxyCommandmit angeben -l <proxyuser>. Und für die geben TARGETHOSTSie es in einer anderen Zeile mitUser <targetuser>
Ciprian Tomoiagă