mac os x/ linux: secure shell durch http-proxies

[ geschrieben am 09.01.2017 in blog: der maschinist | tags: #, #, #, #, #, #, #, #, # ]

es gibt geräte, die lässt man nicht in sein privates netz. für diese geräte bietet sich der betrieb einer dmz mit entsprechenden einschränkungen an, z.b. dass man jeglichen netzwerkverkehr auf die protokolle http und https beschränkt. und vielleicht einen web-proxyserver wie squid einzusetzen, um daten zu cachen oder auf viren zu prüfen … whatever.

möchte man aus diesem netzbereich nun aber mal eine ssh-sitzung aufbauen, steht man vor dem dilemma, dass man entweder mit dem ssh-server auf port 80 oder 443 switcht oder einen grafischen client mit entsprechenen einstellmöglichkeiten für den betrieb hinter dem proxy nutzt.

schöner wäre es doch, wenn der ssh-client (und zwar egal, welcher) transparent durchgeschaltet wird und fertig…

diese aufgabe erfüllt „corkscrew“.

die installation startet man wie gewohnt mit apt-get update && apt-get install corkscrew auf debian/ ubuntu/ mint. auf mac os x liegt das tool leider in keiner paketverwaltung vor, weswegen es notwendig ist, manuell zu kompilieren…

$ cd Downloads
$ wget http://agroman.net/corkscrew/corkscrew-2.0.tar.gz
$ tar -xvzf corkscrew-2.0.tar.gz
$ cd corkscrew-2.0
$ ./configure --host=apple
$ make
$ cp corkscrew $HOME/.ssh/

die konfiguration ist wieder identisch…

$ echo "{PROXY-USERNAME}:{PROXY-PASSWORT}" >> $HOME/.ssh/corkscrew-auth
$ echo -e "Host {SSH-SERVER-ADRESSE}\n\tProxyCommand $HOME/.ssh/corkscrew {PROXY-SERVER-ADRESSE} {PROXYPORT} \$HOME/.ssh/corkscrew-auth" >> $HOME/.ssh/config

(die gross geschriebenen variablen in den geschweiften klammern müssen durch eure jeweiligen werte ersetzt werden. hinter „Host“ kann auch ein „*“ als platzhalter verwendet werden, wenn corkscrew für alle ssh-verbindungen genutzt werden soll.)

die verbindung zum ssh-server erfolgt von nun an über den angegebenen http-proxy-server.

in „mac os x/ linux: sicheres ssh-vpn "für arme" (anno 2017)“ habe ich übrigens beschrieben, wie man mittels ssh eine vpn-verbindung aufbauen kann. diese lösung funktioniert natürlich auch mit corkscrew.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.