 |
| |
 Appunti: Connessioni ssh via http proxy |
 Scritto da tombo :
Può succedere di dover accedere via ssh ad un server esterno, oppure al proprio pc di casa, dalla lan aziendale (protetta da un firewall che non amministriamo), ma l'unico modo di raggiungerli è mediante un proxy http che non accetta altro che connessioni per la porta https (443).
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
La scelta di ssh non è casuale, a parte la sicurezza intrinseca, tramite questo protocollo è anche possibile trasferire files (scp)... o passare di connessione in connessione da un host ad un altro.
Per chi ha piattaforma windows, il sempiterno putty o winscp risolve ogni problema di connessione o trasferimento files, prevedendo fra i pannelli delle impostazioni la configurazione del proxy http.
Su linux invece ci sono diverse opzioni e strumenti (proxy tunnel, stunnel, etc..), quello che ho testato con successo io è il seguente: connect.c
connect.c per citare il sito permette di fare quanto segue:"You can make SSH session beyond the firewall with this command" aprire sessioni ssh oltre il firewall.
Al lavoro, download ed installazione:
Scaricate il sorgente dal sito
[tombo@palantir ~]$ wget http://www.taiyo.co.jp/~gotoh/ssh/connect.c
compilate il sorgente per creare l'eseguibile
[tombo@palantir ~]$ gcc connect.c -o connect
copiate il sorgente in un path conosciuto
[tombo@palantir ~]$ sudo cp connect /usr/local/bin
io ho configurato sudo per il mio utente, se voi non lo avete fatto eseguite il classico su - per divenire root ed eseguire la copia.
Impostiamo il sistema:
editate il vostro file ~/.ssh/config per far capire ad ssh come poter utilizzare il comando connect
[tombo@palantir ~]$ vi .ssh/config
all'interno copiate il seguente testo adattandolo alle vostre esigenze
## Impostazioni per la rete locale, diretta
Host *.dominio.locale
ProxyCommand connect %h %p
## Impostazioni fuori dal firewall, con proxy HTTP
Host *
ProxyCommand connect -H proxy.dominio.locale:3128 %h %p
Usiamolo:
Usiamo ssh come al solito.
[tombo@palantir ~]$ ssh -l mioutente www.mioserveresterno.com -p 443
E' chiaro che il server esterno esegue ssh sulla porta 443 anzichè la solita 22, oppure nel caso di una connessione al nostro pc di casa, è il nostro router adsl a pubblicare la porta 22 della nostra linuxbox nella lan casalinga sulla porta 443 del nostro ip pubblico (è si, ci vuole un ip pubblico, se no, non funziona nulla)... se tentassimo la connessione diretta sulla 22, il proxy ci rimbalzerebbe.
Se volessimo trasferire dei files, dalla lan aziendale al server esterno, potremmo utilizzare il comando scp, con la sintassi
[tombo@palantir ~]$ scp -P 443 nomefile utente@www.mioserveresterno.com:/path/remoto/
Per i più comodini, kde ci viene in aiuto con la sua bella interfaccia grafica, le paroline magiche da scrivere sulla barra degli indirizzi di konqueror sono le seguenti
fish://utente@www.mioserveresterno.com:443/path/remoto
e vedremo apparire tutte le nostre simpatiche iconcine di files...
|
|
|
|
|
| |
 | Links Correlati |  |
| Article Rating | |
| Opzioni | |
|
| "Connessioni ssh via http proxy" | Login/Crea Account | 0 commenti |
|
| | I commenti sono di proprietà dell'inserzionista. Noi non siamo responsabili per il loro contenuto. |
|
|
|
Commenti NON Abilitati per gli Anonimi, registrati |
|
|
|
Post: Ultime 24 ore
Comunità
Immagini
Notizie
Utilità
Fedora Dev
Strumenti
Server Date/Time
Date: 08 Feb 2012
Hits:
Iscritti:
Ultimo: 
Iscritti oggi: 0
Iscritti ieri: 0
Complessivi: 463
Persone Online:
Visitatori: 16
Iscritti: 0
Totale: 16
![[RSS]](images/xml.gif)
![[Valid RSS]](images/valid-rss.png "Validate my RSS feed"){kind=small}
.
