SSH derrière un proxy SOCKS

Voilà comment très simplement utiliser SSH derrière un proxy SOCKS.


Présentation

Page du projet : http://zippo.taiyo.co.jp/~gotoh/ssh/connect.html

Voici un extrait (non traduit) des fonctionnalités :

  • Supports SOCKS (version 4/4a/5) and https CONNECT method.
  • Supports NO-AUTH and USERPASS authentication of SOCKS
  • Partially supports telnet proxy (experimental).
  • You can input password from tty, ssh-askpass or environment variable.
  • Run on UNIX or Windows platform.
  • You can compile with various C compiler (cc, gcc, Visual C, Borland C. etc.)
  • Simple and general program independent from OpenSSH.
  • You can also relay local socket stream instead of standard I/O.


Installation

A la main

On télécharge le fichier : connect.c
$wget http://www.taiyo.co.jp/~gotoh/ssh/connect.c

On compile
$ gcc connect.c -o connect-proxy

On déplace lefichier créé dans /usr/bin/ pour qu'il soit accessible à tous
@@# cp ./connect-proxy /usr/bin/


Par yum

L'avantage de cette solution, c'est que non seulement elle vous évite la compilation (vu la taille du fichier, ca n'est pas vraiment un argument), mais en plus le paquet contient une page de man et un patch.

Je vous recommande donc, comme d'habitude, de choisir cette méthode.

yum install connect-proxy


Configuration

Il est possible de faire la configuration dans deux fichiers différents.
On choisira l'une ou l'autre des solutions.

  • Dans le fichier /etc/ssh/ssh_config

On ajoutera la ligne suivante :
ProxyCommand /usr/bin/connect-proxy -4 -S your-socks-server:1080 %h %p
Le choix du port 1080 est justifié par l'utilisation d'un proxy SOCKS.
Voir le man ou la doc en ligne pour les détails.

  • Dans le fichier ~/.ssh/config

On ajoutera la même ligne :
ProxyCommand /usr/bin/connect-proxy -4 -S your-socks-server:1080 %h %p

Appliquer une modification dans le premier fichier nécessite les droits root, et est applicable à tous les utilisateurs du système. La seconde se fait avec les droits utilisateur et n'est valable que pour cet utilisateur.

Le tour est joué!!
(Merci à mes co-stagiaires)


Références

Page du projet : http://zippo.taiyo.co.jp/~gotoh/ssh/connect.html

tags : pl-fr proxy socks ssh utiles
0 vote
29/03/2007 13:21
Ecrit par Maxime Carron - Afficher l'article originel
Vus : 687
Publié par Maxime Carron : 32