malekal.com sur Youtube Projet AntiMalware

SSH sous GNU/Linux derrière un proxy

Par défaut, le client ssh fourni avec les distributions GNU/Linux ne permet pas de se connecter à un serveur SSH à travers un proxy.
Voici un petit article qui vous explique comment se connecter derrière un proxy HTTP.

Tout d'abord, il vous faut télécharger un programme.
Ce programme est fourni avec les sources qu'il faudra bien entendu compiler, voici le lien de la page officielle du projet : ssh connect
Notez que la page officielle est très bien documentée.

Entrons dans le vif du sujet :
Voici un exemple de fichier config, vous pouvez vous en inspirer pour créer le vôtre :
# On ne veut pas connecter via le proxy sur les adresses locales (à modifier selon votre configuration)
Host 192.168.0.*
ProxyCommand %h %p

# Le reste passe par le proxy
Host *
ProxyCommand /usr/local/bin/connect -H 192.168.0.1:6588 %h %p

La première partie permet de ne pas utiliser notre programme connect et donc le proxy pour les connexions en ssh locales (192.168.1.*), en fait, on se connecte "normalement".
La seconde partie permet d'utiliser le programme connect afin, avec l'option -H, de se connecter à travers un proxy. Vous devez bien sûr modifier l'adresse et le port du proxy, dans notre exemple : 192.168.0.1:6588

Si l'on regarde les options du programme :
usage: connect [-dnhst45] [-p local-port][-R resolve] [-w timeout]
          [-H proxy-server[:port]] [-S [user@]socks-server[:port]]
          [-T proxy-server[:port]]
          [-c telnet-proxy-command]
          host port

On voit qu'il permet aussi de se connecter via un socks, libre à vous de modifier le fichier ~/.ssh/config et l'utilisation du programme connect selon l'architecture de votre réseau.

La connexion ssh se fait ensuite de manière normale comme si vous n'aviez fait aucune modification particulière.

Retour à la page d'accueil
flux rss malekal.com - Sitemap - Geekeden - OxygenePC.com - Les partenaires du site McAfee you Suck