🐧 4 روش برای اتصال به SSH و SCP از طریق سرور پروکسی (پرش) در Linux – Information Security Squad

ازvpn

ما می توانیم دوباره از ProxyCommand برای ورود ssh به سرور دیگری با استفاده از سرور پراکسی استفاده کنیم.

نحو SSH از طریق پراکسی این خواهد بود: 

 # ssh -o "ProxyCommand ssh user_name_on_proxy @ hostname_or_IP_of_proxy nc٪ h user_name_on_server @ hostname_or_IP_of_server

مثال: به عنوان کاربر ریشه در 192.168.10.100 از طریق پروکسی در 10.23.100.70 از طریق پروکسی با اعتبار پروکسی برای proxy_user وارد شوید 

 # ssh -o "ProxyCommand ssh [email protected]٪ p10.23.100٪ [email protected]
رمز عبور [email protected]:
رمز عبور [email protected]:
آخرین ورود: سه شنبه 24 دسامبر 10:40:33 2019 از 10.23.100.70

# آی پی یک لیتر | grep eth0
2: eth0:  mtu 1500 qdisc pfifo_fast qlen 1000
    inet 192.168.10.100/24 ​​brd 192.168.1.255 range global eth0

اگر دستور nc روی پروکسی تنظیم نشده باشد یا اعتبارنامه ورود پروکسی ندارید اما پروکسی سرویس پروکسی مانند Squid ، که اتصالات SSH را می پذیرد ، می توانید از دستور زیر استفاده کنید.

توجه داشته باشید که این روش نیاز دارد که دستور nc را بر روی سیستم محلی / سرویس گیرنده خود نصب کنید. 

 # ssh -o "ProxyCommand nc - proxy hostname_or_IP_of_proxy: proxy_service_port - نوع پروکسی http٪ h٪ p "user_name_on_server @ hostname_or_IP_of_server

به عنوان مثال ، برای ورود به سیستم root در 192.168.10.100 از طریق یک سرویس پروکسی در حال گوش دادن به پورت 3128 در 10.23.19007.70]. [19] -service به هیچ مدرکی احتیاج ندارد. 

 # ssh -o "ProxyCommand nc - proxy 10.23.100.70:3128 - نوع پروکسی http٪ h٪ p" [email protected]
رمز عبور [email protected]:
آخرین ورود: سه شنبه 24 دسامبر 10:40:46 2019 از 10.23.100.70

# آی پی یک لیتر | grep eth0
2: eth0:  mtu 1500 qdisc pfifo_fast qlen 1000
    inet 192.168.10.100/24 ​​brd 192.168.1.255 scope global eth0

روش 2: با استفاده از پرونده پیکربندی ssh سرویس گیرنده

ما در مورد پرونده پیکربندی سرویس گیرنده SSH

با جزئیات بحث کردیم 🐧 نحوه بررسی پیکربندی سرویس گیرنده OpenSSH

🐧 نحوه استفاده از پیکربندی SSH برای هر میزبان لینوکس

بنابراین به جای ارائه تمام پارامترها به عنوان آرگومان های ورودی برای SSH ، ما همچنین می توانیم از پرونده پیکربندی سرویس گیرنده SSH استفاده کنیم.

پرونده ig / .ssh / config را ویرایش کنید ، همانطور که در زیر نشان داده شده است: