Datos personales

Mi foto

domingo, 27 de marzo de 2011

Acceso SSH a través de proxy

Si queremos acceder vía SSH a un equipo que sólo podemos alcanzar a través de otro intermedio, resulta cómodo emplear la opción ProxyCommand del cliente OpenSSH.

En caso de disponer de una versión reciente del cliente OpenSSH (>=5.4), incorporaremos al fichero ~/.ssh/config lo siguiente:

host nombre.de.un.host
ProxyCommand /usr/bin/ssh -W %h:%p host_pasarela

La opción -W host:port solicita que tanto la entrada como la salida standard en el cliente sean redireccionadas a host en el puerto port a través del canal seguro.

En caso de tener una versión del cliente OpenSSH que no soporte la opción -W, la alternativa sería emplear la utilidad netcat en el host que actúa de pasarela:

host nombre.de.un.host
ProxyCommand /usr/bin/ssh host_pasarela nc %h %p

También podemos montar un proxy HTTP ligero (tinyproxy, por ejemplo) y hacer lo siguiente:

host nombre.de.un.host
ProxyCommand /usr/bin/nc -X connect -x 192.0.2.0:8080 %h %p
Publicado por Rafael Varela Pet a la(s) 21:59
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)