ProxyCommand без socat, nc или перенаправления Bash TCP?

8

ssh_config«s ProxyCommandпозволяет установить некоторую связь с прокси до установления соединения с фактической целевой машиной.

Простой вопрос: как я могу использовать встроеннуюssh функциональность динамического прокси-сервера или SOCKS-прокси , чтобы мне не нужно было полагаться ncили socatбыть установленным, а перенаправление TCP компилироваться в установленный Bash?

Я буквально нашел только примеры выше всего в сети.

0xC0000022L
источник

Ответы:

13

Если sshна стороне прокси достаточно новое (> = OpenSSH 5.4), вы можете использовать его -Wопцию, которая работает аналогично nc. Добавьте к соответствующей записи в вашем .ssh/configфайле:

ProxyCommand ssh -W %h:%p PROXYHOST

Пример:

Host TARGETHOST
  ProxyCommand ssh -W %h:%p PROXYHOST
  HostName 10.0.0.1
jofel
источник
2
если пользователь PROXYHOSTберет другого пользователя TARGETHOST, вы можете указать его в конце ProxyCommandс -l <proxyuser>. И для TARGETHOSTвы указываете это на другой строке сUser <targetuser>
Ciprian Tomoiagă