SSH 在代理后面?

SSH 在代理后面?

通过 SSH 连接到公司代理后面的服务器的最佳方法是什么,似乎 22 端口默认未打开,除了安装 corkscrew 之外,还有什么简单的方法可以做到这一点?

当我做 :

✗ ssh -i ~/.ec2/mykey.pem [email protected]
ssh: connect to host XX.XX.XXX.XXX port 22: Operation timed out  

答案1

简单的方法是修改/etc/ssh/sshd.conf服务器(XX.XX.XXX.XXX)以监听您可以通过代理访问的某个端口。例如,端口 80 通常不会被阻止。端口 443 是另一个不错的选择。如果您没有服务器的 root 访问权限,您可以说服任何必须为您执行此操作的人。sshd更改文件后必须重新启动才能生效。

一个不同的、简单的方法是要求管理代理的任何人允许您通过端口 22 进行连接。

答案2

我不知道 corkscrew,但如果您可以通过 HTTP 代理发出 CONNECT 请求,这似乎是最好的选择。或者,也可以将该ProxyCommand指令与其他可以为您建立连接的命令一起使用。

您确实应该与您的网络管理员讨论您使用 SSH 的必要性。

相关内容