ProxyCommand sans redirection socat, nc ou Bash TCP?

8

ssh_config« s ProxyCommandpermet d'établir une connexion à un serveur proxy avant d'établir la connexion à la machine cible réelle.

Question simple: comment puis-je tirer parti de la fonctionnalité de proxy dynamique ou SOCKS intégrée dessh sorte que je n'ai pas besoin de compter sur ncou socatd'être installé et de la redirection TCP pour être compilé dans le Bash installé?

Je n'ai littéralement trouvé que des exemples de ce qui précède partout sur le Web.

ssh io-redirection proxy 0xC0000022L
la source

Réponses:

13

Si le sshcôté proxy est suffisamment nouveau (> = OpenSSH 5.4), vous pouvez utiliser son -Woption qui fonctionne de la même manière que nc. Ajoutez à l'entrée correspondante dans votre .ssh/configfichier:

ProxyCommand ssh -W %h:%p PROXYHOST

Exemple:

Host TARGETHOST
  ProxyCommand ssh -W %h:%p PROXYHOST
  HostName 10.0.0.1
jofel
la source
2
si le PROXYHOSTprend un utilisateur différent de TARGETHOST, vous pouvez le spécifier à la fin de ProxyCommandavec -l <proxyuser>. Et pour le TARGETHOSTvous le spécifiez sur une ligne différente avecUser <targetuser>
Ciprian Tomoiagă