ssh代理

ssh代理

您可能希望为SSH连接增加一层额外的安全性。在这些情况下,通过代理服务器连接到SSH服务器是一个解决方案。

来源:linux.cn作者:科特·沃菲尔德译者:Geekpi

(本文字数1503,阅读时间2分钟左右。)

有时您不能本地连接到SSH服务器。在其他时候,您可能希望为SSH连接增加一层额外的安全性。在这些情况下,通过代理服务器连接到SSH服务器是一个解决方案。

Squid是一个全功能的代理服务器应用程序,提供缓存和代理服务。它通常用于在浏览过程中重用和缓存先前请求的网页,以帮助缩短响应时间和减少网络带宽。

但是在本文中,您将把Squid配置为SSH代理服务器,因为它是一个强大的可信代理服务器,并且易于配置。

安装和配置

使用sudo安装squid包:

$ sudo dnf install squid -ysquid配置文件非常大,但是我们只需要配置其中的一部分。Squid使用访问控制列表来管理连接。

编辑/etc/squid/squid.conf文件,并确保您有下面解释的两行。

首先,指定您的本地IP网络。默认的配置文件已经列出了最常用的,但是如果没有,您需要添加您的配置。例如,如果您的本地IP网络范围是192.168.1.X,则该行如下所示:

Acl localnet src 192.168.1.0/24接下来,添加以下行以将SSH端口添加为安全端口:

Aclsafe _ portspot22保存文件。现在启用并重新启动squid代理服务:

默认情况下,$ sudo system CTL enable squid $ sudo system CTL restart squid的代理侦听端口3128。将firewalld配置为允许此服务:

$ sudo firewall-cmd-add-service = squid-perm $ sudo firewall-cmd-reload test ssh proxy connection要通过ssh代理服务器连接到服务器,我们将使用netcat。

如果尚未安装nmap-ncat,请安装它:

$ sudo dnf install nmap-ncat -y这是一个标准ssh连接的示例:

$ SSH user@example.com这是通过将代理服务器用作网关来连接到squid代理服务器的方法。

这个例子假设squid代理服务器的IP地址是192.168.1.63。您也可以使用squid代理服务器的主机名或FQDN:

$宋承宪user@example.com-o & # 34;proxy命令NC-proxy 192 . 168 . 1 . 63:3128% h % p & # 34;以下是这些选项的含义:

ProxyCommand – 告诉 ssh 使用代理命令。nc – 用于建立与代理服务器连接的命令。这是 netcat 命令。%h – 代理服务器的主机名或 IP 地址的占位符。%p – 代理服务器端口号的占位符。

有许多方法可以配置SSH代理服务器,但这是一种简单的入门方法。

途经:fedoramagazine.org

作者:柯特·沃菲尔德题目:lujun9972译者:geekpi校对:wxy

本文由LCTT原创,并由Linux中国提供荣誉。

点击“了解更多”可访问文内链接

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。

发表回复

登录后才能评论