1 votes

SSH derrière un proxy ?

Quel est le meilleur moyen de se connecter en SSH à mon serveur derrière le proxy de l'entreprise, il semble que le port 22 ne soit pas ouvert par défaut, existe-t-il un moyen simple de le faire plutôt que d'installer corkscrew ?

Quand je le fais :

 ssh -i ~/.ec2/mykey.pem ubuntu@XX.XX.XXX.XXX
ssh: connect to host XX.XX.XXX.XXX port 22: Operation timed out

3voto

Eroen Points 6113

Le moyen le plus simple est de modifier /etc/ssh/sshd.conf sur le serveur ( XX.XX.XXX.XXX ) pour écouter sur un port auquel vous pouvez accéder via le proxy. Par exemple, le port 80 n'est généralement pas bloqué. Le port 443 est un autre bon candidat. Si vous n'avez pas accès à la racine du serveur, vous pouvez persuader la personne concernée de le faire pour vous. sshd doit être redémarré après avoir modifié le fichier pour que l'effet se produise.

Une autre approche, simple, consiste à demander à la personne qui administre le proxy de vous laisser vous connecter par son intermédiaire sur le port 22.

2voto

zigg Points 362

Je ne connaissais pas le tire-bouchon, mais cela semble être votre meilleure option, si vous pouvez émettre des requêtes CONNECT via un proxy HTTP. Soit ça, soit utiliser l'option ProxyCommand avec une autre commande qui peut établir la connexion pour vous.

Vous devriez vraiment discuter avec votre administrateur réseau de votre besoin d'utiliser SSH.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X