EDV:KIPProxy/SOCKS/SSH4Linux: Difference between revisions

From KIP Wiki
⧼kip-jumptonavigation⧽⧼kip-jumptosearch⧽
(ssh mit netcat)
(umsortiert)
Line 2: Line 2:


Problem: Wie erreicht man per ssh Rechner, die sich ausserhalb des KIP befinden?
Problem: Wie erreicht man per ssh Rechner, die sich ausserhalb des KIP befinden?
Dazu gibt es zum Beispiel zwei Möglichkeiten:
Dazu gibt es verschiedene Möglichkeiten:


* SOCKS konfigurieren und am besten mit '''netcat''' verwenden
* Man benutzt SOCKS. Eine Anleitung zumindest für die Linux-Nutzer findet sich [[EDV:SOCKS-Proxy|hier]].
* '''sconnect''' kompilieren und ohne spezielle SOCKS konfiguration verwenden
* Es gibt auch eine andere Möglichkeit, die proxy-Server für Verbindung nach aussen zu verwenden:


== SSH mit (socksifiziertem) netcat ==
Bei der Anwendung des folgenden HOWTOs beachten Sie folgendes: Die Proxy-Server des KIP erlaubt ein SSH-Connect nach aussen. D.h. Sie können sowohl die Optionen

Zuerst müssen wir entweder 'dante' oder 'tsocks' konfigurieren ([[EDV:SOCKS-Proxy|SOCKS-Konfiguration]]).

Danach installieren wir 'netcat':
aptitude install netcat

Bei ssh kann in der lokalen '''.ssh/config''' einfach ein socksifiziertes netcat aufgerufen werden.
Dazu in der lokalen '''.ssh/config''' für jeden Host der erreichbar sein soll so eine Zeile einfügen:
ProxyCommand socksify nc %h %p
bzw.
ProxyCommand tsocks nc %h %p

Kurzes Beispiel:
# kip1 (direkt ohne SOCKS)
Host kip1
HostName kip1.kip.uni-heidelberg.de
# cip1 (mit SOCKS)
Host cip1
HostName cip1.kip.uni-heidelberg.de
ProxyCommand socksify nc %h %p
User hx4


== sconnect verwenden ==

Bei der Anwendung des folgenden HOWTOs beachten Sie folgendes:
Die Proxy-Server des KIP erlauben ein SSH-Connect nach aussen. D.h. Sie können sowohl die Optionen


-H proxy.kip.uni-heidelberg.de:8080
-H proxy.kip.uni-heidelberg.de:8080
Line 24: Line 52:




== Deutsches sconnect_ssh HOWTO ==
=== Deutsches sconnect_ssh HOWTO ===


Autor: Alexander B. 2002/10/07
Autor: Alexander B. 2002/10/07
Line 30: Line 58:
Kontakt: wonder_kasnet@gmx.net ICQ#109875755
Kontakt: wonder_kasnet@gmx.net ICQ#109875755


=== WAS IST SCONNECT? ===
==== WAS IST SCONNECT? ====




Line 43: Line 71:
http://zippo.taiyo.co.jp/~gotoh/ssh/connect.html
http://zippo.taiyo.co.jp/~gotoh/ssh/connect.html


=== SCONNECT INSTALLIEREN ===
==== SCONNECT INSTALLIEREN ====


# SCONNECT KOMPILIEREN
# SCONNECT KOMPILIEREN
Line 63: Line 91:


Letztes Update: 2003-05-26 URL: http://www.tuxhausen.de/sconnect_ssh_howto.html
Letztes Update: 2003-05-26 URL: http://www.tuxhausen.de/sconnect_ssh_howto.html


== ssh mit (socksifiziertem) netcat ==

Wenn wir schon eine konfigurierte SOCKS-Konfiguration haben, können wir einfach 'netcat' verwenden:
aptitude install netcat

In der lokalen '''.ssh/config''' können wir dann für jeden Host der erreichbar sein soll so eine Zeile einfügen:
ProxyCommand socksify nc %h %p

Also zum Beispiel:
# kip1 (direkt ohne SOCKS)
Host kip1
HostName kip1.kip.uni-heidelberg.de
# cip1 (mit SOCKS)
Host cip1
HostName cip1.kip.uni-heidelberg.de
ProxyCommand socksify nc %h %p

Revision as of 12:53, 4 July 2007

SSH unter Linux über SOCKS

Problem: Wie erreicht man per ssh Rechner, die sich ausserhalb des KIP befinden? Dazu gibt es verschiedene Möglichkeiten:

  • SOCKS konfigurieren und am besten mit netcat verwenden
  • sconnect kompilieren und ohne spezielle SOCKS konfiguration verwenden

SSH mit (socksifiziertem) netcat

Zuerst müssen wir entweder 'dante' oder 'tsocks' konfigurieren (SOCKS-Konfiguration).

Danach installieren wir 'netcat':

aptitude install netcat

Bei ssh kann in der lokalen .ssh/config einfach ein socksifiziertes netcat aufgerufen werden. Dazu in der lokalen .ssh/config für jeden Host der erreichbar sein soll so eine Zeile einfügen:

ProxyCommand socksify nc %h %p

bzw.

ProxyCommand tsocks nc %h %p

Kurzes Beispiel:

# kip1 (direkt ohne SOCKS)
Host kip1
HostName kip1.kip.uni-heidelberg.de

# cip1 (mit SOCKS)
Host cip1
HostName cip1.kip.uni-heidelberg.de
ProxyCommand socksify nc %h %p
User hx4


sconnect verwenden

Bei der Anwendung des folgenden HOWTOs beachten Sie folgendes: Die Proxy-Server des KIP erlauben ein SSH-Connect nach aussen. D.h. Sie können sowohl die Optionen

-H proxy.kip.uni-heidelberg.de:8080
-H proxy2.kip.uni-heidelberg.de:8080

als auch

-5 -S proxy.kip.uni-heidelberg.de:1080
-5 -S proxy2.kip.uni-heidelberg.de:1080

verwenden.

Download sconnect (local): sconnect.c source-Datei Download sconnect (local): sconnect binary Download Beispiel-config-Datei (local): config


Deutsches sconnect_ssh HOWTO

Autor: Alexander B. 2002/10/07

Kontakt: wonder_kasnet@gmx.net ICQ#109875755

WAS IST SCONNECT?

"sconnect" ist ein Tool, welches es ermöglicht eine ssh-session durch einen SOCKS5- oder wahlweise einen HTTP-proxy zu tunneln, falls keine direkte Verbindung möglich ist. (Firmennetz z.b.) Download sconnect (local):

sconnect.c (version 1.84)

sconnect.c (version 1.69)

Download sconnect: http://zippo.taiyo.co.jp/~gotoh/ssh/connect.html

SCONNECT INSTALLIEREN

  1. SCONNECT KOMPILIEREN
    • stellen sie sicher, dass ein c-compiler (z.B. gcc) und alle zugehörigen Abhängigkeiten auf ihrem System installiert sind
    • wechseln sie in das Verzeichnis indem sie "sconnect.c" abgelegt haben
    • geben sie folgendendes ein
       [root]# gcc -o sconnect connect.c
      wenn sie gegenüber sconnect einen anderen Namen für die binary bevorzugen... ;-)
  2. SCONNECT GLOBAL ERREICHBAR MACHEN
    • kopieren sie sconnect z.b. einfach nach "/usr/local/bin"
  3. SSH VORBEREITEN
    • öffnen sie "~/.ssh/config" mit einem Editor ihrer wahl falls diese datei nicht vorhanden sein sollte, erstellen sie sie bitte
    • stellen sie sicher, dass diese Einträge:
      für SOCKS5 :
      ProxyCommand /usr/local/bin/sconnect -4 -S yoursocks5.proxy:port %h %p
      oder für HTTP:
      ProxyCommand /usr/local/bin/sconnect -H yourhttp.proxy:port %h %p
      vorhanden sind
    • speichern sie die Datei ;-)
  4. VERBINDUNG MIT EINEM SSH SERVER AUFBAUEN
    • es wurden alle nötigen Änderungen vorgenommen, starten sie "ssh" mit den selben Parametern wie sie es gewohnt sind. sconnect wird automatisch aktiv.


Erstellt: 2002-10-24 Autor:Alexander B (wonder_kasnet@gmx.net)

Letztes Update: 2003-05-26 URL: http://www.tuxhausen.de/sconnect_ssh_howto.html