¿ProxyCommand sin redirección TCP de socat, nc o Bash?

8

ssh_config's ProxyCommandpermite establecer alguna conexión con un proxy antes de establecer la conexión con la máquina de destino real.

Pregunta simple: ¿cómo puedo aprovechar la funcionalidad de proxy dinámico o SOCKS incorporada dessh tal manera que no tenga que depender nco socatinstalarme y la redirección TCP para compilar en el Bash instalado?

Literalmente, solo he encontrado ejemplos de lo anterior en toda la web.

ssh io-redirection proxy 0xC0000022L
fuente

Respuestas:

13

Si el sshlado del proxy es lo suficientemente nuevo (> = OpenSSH 5.4), puede usar su -Wopción que funciona de manera similar a nc. Agregue a la entrada correspondiente en su .ssh/configarchivo:

ProxyCommand ssh -W %h:%p PROXYHOST

Ejemplo:

Host TARGETHOST
  ProxyCommand ssh -W %h:%p PROXYHOST
  HostName 10.0.0.1
jofel
fuente
2
si PROXYHOSTtoma un usuario diferente que TARGETHOST, puede especificarlo al final de ProxyCommandwith -l <proxyuser>. Y para TARGETHOSTque lo especifique en una línea diferente conUser <targetuser>
Ciprian Tomoiagă