PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH verbincung über Proxy ??



dumpfbacke
01.07.04, 17:09
Nabend,

Ich spiele gerade ein wenig mit ssh rum. Ich habe hier ein kleines Netzwerk mit einem Proxy der mich ins I-Net verbindet. Auf diesem ist alles vorbereitet für ssh.

Nun meine frage wie bekomme ich ssh dazu über diesen Proxy zu gehen :confused:

MFG.

mbo
01.07.04, 17:35
Nabend,

Ich spiele gerade ein wenig mit ssh rum. Ich habe hier ein kleines Netzwerk mit einem Proxy der mich ins I-Net verbindet. Auf diesem ist alles vorbereitet für ssh.

Nun meine frage wie bekomme ich ssh dazu über diesen Proxy zu gehen :confused:

MFG.
Kommt drauf an, was es für ein Proxy ist. Wenn es der Squid ist, benötigst Du auf der Gegenseite einen SSHD, der auf Port 80 oder 443 lauscht. Dann kannst Du mit ssh user@host -p 80 bzw. ssh user@host -p 443 die Verbindung herstellen.

Shh auf Port 22 mit Squid kriegst Du nicht hin, da gäbe es dann zB die Möglichkeit mit Dante als Socks-Proxy ...

cu/2 iae

dumpfbacke
01.07.04, 17:43
Hallo,

Vielen Dank für die schnelle Antwort.

Es ist ein Router von Dica es läuft ein minimiertes Linux das über eine Web oberfläche Administriert wird. Ich habe dort port 22 freigegeben. So das es keine Probleme geben kann.

Es ist jetzt nur meine Frage wie ich mich von diesem Rechner hier über meinen neben mir stehenden Router mit ssh zu meinem anderen Rechner der in der Firma steht Connecten kann.

Das heißt ich weiß nicht was für Optionen ich bei ssh angeben muss das er über meinen Router nach draußen ins I-Net geht.

MFG

HEMIcuda
02.07.04, 07:30
Kommt drauf an, was es für ein Proxy ist. Wenn es der Squid ist, benötigst Du auf der Gegenseite einen SSHD, der auf Port 80 oder 443 lauscht. Dann kannst Du mit ssh user@host -p 80 bzw. ssh user@host -p 443 die Verbindung herstellen.
Aehm... und wo gibst Du da den Proxy an?
Das hier (http://www.agroman.net/corkscrew/) ist vielleicht recht interessant. Allerdings bekomme ich es nicht dazu, mich gegen den Squid im Geschaeft zu authentifizieren :-/
Hat da jemand Alternativ-Ideen? Der Aufbau ist in etwa wie folgt:

WS -----> Proxy:8080 -----(INet)----->Firewall@home:8080===>Host:22

'cuda

geronet
02.07.04, 09:28
Kommt drauf an, was es für ein Proxy ist. Wenn es der Squid ist, benötigst Du auf der Gegenseite einen SSHD, der auf Port 80 oder 443 lauscht. Dann kannst Du mit ssh user@host -p 80 bzw. ssh user@host -p 443 die Verbindung herstellen.

Shh auf Port 22 mit Squid kriegst Du nicht hin, da gäbe es dann zB die Möglichkeit mit Dante als Socks-Proxy ...

cu/2 iae

Seitwann kann der squid mit dem ssh Protokoll umgehen? Hab ich da was verpasst? Er kann doch nur mit http oder ftp umgehen, für ssh braucht man normalerweise ein ssh->http tunnelprogramm auf beiden Seiten (Server und Client) damit es funktioniert.

Grüsse, Stefan

HEMIcuda
02.07.04, 09:31
Scheinbar reicht es auch auf einer Seite (siehe CorkScrew).

'cuda

mbo
02.07.04, 09:40
Seitwann kann der squid mit dem ssh Protokoll umgehen? Hab ich da was verpasst? Er kann doch nur mit http oder ftp umgehen, für ssh braucht man normalerweise ein ssh->http tunnelprogramm auf beiden Seiten (Server und Client) damit es funktioniert.

Grüsse, Stefan
SSH durch einen Squid zu tunneln, nutzt den Connect, den Squid zuläßt für https. Wenn also auf der anderen Seite ein sshd auf dem port 443 lauscht, kann man zB über Putty mit dem Proxyeintrag eine SSH-Verbindung über den Proxy öffnen (beim letzten Releasestand für den MS ISS ging es nicht mehr)
Der Hinweis mit dem Proxy-Eintrag selbst seitens HEMIcuda ist allerdings richtig, der SSH selbst kennt keine Proxy-Option. Im Moment kann ich es nicht testen, aber die Optionen mittels HTTP_PROXY Umgebungsvariable und iptables redirect sollte funktionieren.

Was definitiv nicht geht mit dem SSH-Client unter Linux, ist die Proxy-Auth.

Nebenbei: all die Sachen funktionieren definitv mittels Putty, aber wer nutzt schon Windows? ;)

cu/2 iae

geronet
02.07.04, 09:52
Achso, also muss ich dem ssh-clientprogramm sagen dass es über einen Proxy geht und somit ändert es sein Protokoll oder?

HEMIcuda
02.07.04, 10:00
Nebenbei: all die Sachen funktionieren definitv mittels Putty, aber wer nutzt schon Windows? ;)
Gezwungenermassen ich im Moment :) Bei putty bin ich jetzt auch gelandet,
musste aber feststellen, dass der Rechner trotzdem nicht erreichbar ist.
Schade eigentlich. Sollte vielleicht mal die Konfiguration des Rechners ueber-
pruefen :D

'cuda

P.S.: Ach ja, PuTTY gibt es auch fuer Unix :)

pibi
02.07.04, 11:49
Bei putty bin ich jetzt auch gelandet,
musste aber feststellen, dass der Rechner trotzdem nicht erreichbar ist.Doch, es geht definitiv, ich habe es hier (PuTTY v0.54 unter W2k) so am Laufen;-) Voraussetzung ist allerdings -wie schon mehrfach erwaehnt- ein an Port 80 oder 443 lauschender SSH-Daemon an der Gegenstelle.

Wenn es Linux sein darf, habe ich mit
proxytunnel (http://proxytunnel.sourceforge.net/) sehr gute Erfahrungen gemacht. Einfach installieren, dann einen Eintrag in ~/.ssh/config anlegen, der etwa so aussieht:
Host meinserver
KeepAlive=yes
User=meinlogin
ProxyCommand /usr/local/bin/proxytunnel -g proxy.buero.domain -G squid_port_buero -u username_proxy -s passwd_proxy -d meinserver.zuhause.domain -D 443 -qDanach langt ein simples "ssh meinserver" und ich bin drin:-)

Gruss Pit.


Alternativ gibt es fuer Linux noch Transconnect, aber damit bin ich irgendwie nicht so recht klargekommen: hier (http://transconnect.sourceforge.net)

dumpfbacke
02.07.04, 12:30
Aehm... und wo gibst Du da den Proxy an?
Das hier (http://www.agroman.net/corkscrew/) ist vielleicht recht interessant.


Vielen Dank ich werde es gleich mal testen.

MFG.

HEMIcuda
02.07.04, 12:38
Doch, es geht definitiv,
Natuerlich geht es definitiv. Wuerde es hier wahrscheinlich auch.
Kann aber nicht gehen, weil der Zielrechner nicht lauscht :)

'cuda