подключения к SSH и SCP через прокси-сервер

Thank you for reading this post, don't forget to subscribe!

SCP через прокси-сервер

Метод 1: использование scp с ProxyJump

В паке­те openssh вер­сии 7.4p1-11 или новее мы можем исполь­зо­вать опцию ProxyJump для пере­да­чи фай­лов с помо­щью прокси-сервера.

Син­так­сис коман­ды scp для пере­да­чи фай­лов через прокси :

Напри­мер:

Где мой прок­си-сер­вер – 10.23.100.70, а целе­вой сер­вер – 192.168.10.100.

Метод 2: использование scp с ProxyCommand

SCP исполь­зу­ет ssh в каче­стве основ­но­го про­то­ко­ла, и, сле­до­ва­тель­но, мы можем исполь­зо­вать пара­мет­ры ssh вме­сте с коман­да­ми scp.

Син­так­сис для исполь­зо­ва­ния опции ProxyCommand с коман­дой scp:

Где:
  • %h будет заме­нен име­нем хоста для подключения
  • %p будет заме­нен портом

При исполь­зо­ва­нии пара­мет­ра ProxyCommand убе­ди­тесь, что пакет nmap-ncat уста­нов­лен на прок­си-сер­ве­ре, кото­рый предо­став­ля­ет коман­ду nc, в про­тив­ном слу­чае отоб­ра­зит­ся сле­ду­ю­щее сооб­ще­ние об ошибке.

Напри­мер:

Где мой прок­си-сер­вер – 10.23.100.70, а целе­вой сер­вер – 192.168.10.100.

SSH через прокси-сервер

Метод 1: передать ProxyCommand с использованием параметров ssh

Мы сно­ва можем исполь­зо­вать ProxyCommand для вхо­да по ssh на дру­гой сер­вер с помо­щью прокси-сервера.

Син­так­сис SSH через прок­си будет следующим:

При­мер: вой­ти от поль­зо­ва­те­ля root на 192.168.10.100 через прок­си на 10.23.100.70 с учет­ны­ми дан­ны­ми на прок­си для proxy_user

Если на прок­си-сер­ве­ре не уста­нов­ле­на коман­да nc или у вас нет учет­ных дан­ных для вхо­да на прок­си-сер­вер, но на прок­си-сер­ве­ре запу­ще­на прок­си-служ­ба, такая как squid, кото­рая будет при­ни­мать соеди­не­ния SSH, вы може­те исполь­зо­вать сле­ду­ю­щую команду.

Обра­ти­те вни­ма­ние, что этот метод тре­бу­ет, что­бы у вас была уста­нов­ле­на коман­да nc в локаль­ной / кли­ент­ской системе.

Напри­мер, что­бы вой­ти в систе­му как root на 192.168.10.100 через прок­си-сер­вис, про­слу­ши­ва­ю­щий порт 3128 на 10.23.100.70.

Прок­си-сер­вис не тре­бу­ет ника­ких учет­ных данных.

Метод 2: Использование файла конфигурации клиента ssh

Отре­дак­ти­руй­те файл ~/.ssh/config, как пока­за­но ниже:
Если в этом фай­ле уже есть содер­жи­мое, вам нуж­но будет доба­вить ука­зан­ное выше в конец файла.
Где:
  • <nickname>: уста­нав­ли­ва­ет али­ас для целе­во­го сервера.
  • <hostname_of_sever>: уста­нав­ли­ва­ет реаль­ное имя уда­лен­но­го сер­ве­ра/хоста
  • <user_on_server>: насто­я­щий поль­зо­ва­тель, кото­рый суще­ству­ет на целе­вом сервере
  • <proxy_server>: IP или имя хоста прокси-сервера
  • %h будет заме­нен име­нем хоста для подключения
  • %p будет заме­нен портом

Затем вы може­те исполь­зо­вать SSH с допол­ни­тель­ным подроб­ным пара­мет­ром для про­вер­ки конфигурации