ssh设置通过http代理连接远程主机

最新推荐文章于 2024-05-20 17:06:32 发布
最新推荐文章于 2024-05-20 17:06:32 发布
阅读量10w+ 收藏 7
点赞数 4
分类专栏: shell 文章标签: ssh proxy mtu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyz_dream/article/details/91414333
版权
需求背景

存在A B C三台主机, 由于安全因素或者其他,A不能直接与C通信。 但是存在B可以与A,C通信。 则现在需要在A上通过ssh, 假设B已经搭建好一个http代理,专门来代理ssh访问C的服务。具体方法分为2种常见做法:

1.通过软件 corkscrew作为proxy的客户端
2.通过ncat作为proxy的客户端


不过最终本质是一样的,ssh通过命令 ssh -o ProxyCommand="xxx"的形式设置代理信息,即可使用,过程是对用户透明无感的。

corkscrew

软件安装官网: https://pkgs.org/download/corkscrew


ssh root@{$host_name} -p 22 -o  ProxyCommand="corkscrew ${host} ${port} %h %p" -o IdentityFile=key的绝对路径

举例: A主机上 设置通过B主机作为proxy 连接C主机
ssh root@C -p 22 -o  ProxyCommand="corkscrew B 30080 %h %p" -o IdentityFile=key的绝对路径
ncat
yum install nmap-ncat.x86_64  #安装ncat软件

ssh root@{$host_name} -p 22 -o  ProxyCommand="ncat --proxy-type http --proxy ${host}:${port} %h %p" -o IdentityFile=key的绝对路径

举例:  A主机上 设置通过B主机作为proxy 连接C主机
ssh root@C  -p 22  -o  ProxyCommand="ncat --proxy-type http --proxy B:30080 %h %p" -o IdentityFile=key的绝对路径
问题与解决方案

通过proxy的形式连接ssh,其实大部分人会遇到一个严重的问题。那就是ssh连接很卡, 偶尔能直接连接,偶尔就卡着不动了。那是为何? 很简单 ssh -v加上-v参数,打出debug日志信息查明原因即可,光肉眼看看不出什么花样。假如你卡在最后一条提示信息 : expecting SSH2_MSG_KEX_ECDH_REPLY 类似这样的错误信息,卡着不动,那基本上就是下面我所遇到的问题。


尝试修改eth0网卡的MTU值。 直接 echo “1420” > /sys/class/net/eth0/mtu 然后systemctl restart network即可

详细原因博客详解参考:
https://github.com/johnnian/Blog/issues/44
https://blog.51cto.com/shaonian/1976025

GEEK JUMP
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一条指令给ssh设置代理服务
DavidLiu的博客
05-05 290
这个`ssh`命令用于设置一个本地端口转发(Local Port Forwarding),它将本地机器上的一个端口(在这个例子中是`127.0.0.1:2222`)转发到远程服务器上的一个端口(这里是`10.32.232.42:22`,通常用于SSH服务)。一旦连接建立,任何发送到本地`127.0.0.1:2222`端口的连接都会被转发到`10.32.232.42`服务器的`22`端口上。在这个例子中,`root`是远程服务器的用户名,`10.32.232.42`是远程服务器的IP地址。
Xshell通过SSH密钥、SSH代理连接Linux服务器详解
04-02
在IT行业中,安全高效地远程访问Linux...总结来说,熟练掌握SSH密钥对认证和SSH代理连接方式是IT专业人员必备的技能,能有效提高工作效率并确保远程访问的安全性。通过Xshell这样的工具,这些操作变得更为直观和方便。
mac使用Shell(终端)SSH连接远程服务器的方法
09-14
主要介绍了mac使用Shell(终端)SSH连接远程服务器的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
# SSH端口转发之上网代理、正向代理、反向代理用法
最新发布
超级无敌棒棒糖
05-20 692
上网代理(动态端口转发)可用于代理上网(socks)正向代理(本地端口转发)与反向代理远程端口转发)都是端口到端口的转发,一般用于解决网络安全、网络防火墙限制、NAT等问题。
SSH使用ProxyCommand通过代理服务器远程连接其他服务器
weixin_30770495的博客
08-08 3460
当前环境拓扑图: 用户管理海外服务器,通过公网SSH远程时,由于网络质量原因公网丢包严重,这就导致管理员在对海外云主机进行管理时体验较差,表现形式可能是由于公网丢包严重执行命令卡顿,或者SSH进程异常中断等。 针对上述需求,给出以下方案来优化此问题。 新增一台代理服务器,此服务器到用户的网络质量和到海外服务器的网络质量良好,可以充当中间桥梁,途中我们以香港服务器为例。 管理员...
ssh 使用代理连接远程机器
oppotunityq的博客
07-05 398
【代码】ssh 使用代理连接远程机器。
ssh 通过SOCKS代理登录远程服务器
mixboot
03-13 552
ssh 通过SOCKS代理登录远程服务器
Windows如何让vs code通过代理服务器进行远程ssh连接
cxm_yumu的博客
12-23 1009
【代码】如何让vs code通过代理服务器进行远程ssh连接
Navicat怎么通过SSH连接远程服务器
默默的笔记
10-28 2844
一般使用spring框架进行开发的时候,其他的组件都是在appliction配置文件中的,数据库同样,配置文件中不仅有远程数据库的IP,端口,还有用户名和密码。 使用时直接连接,很方便。 本文章以MySQL为例,记录一下利用Navicat可视化工具进行远程数据库服务器连接的方法。 首先在application.properties或者application.yml文件中找到数据库的配置 sprin...
Vscode跳板机和通过代理连接远程服务器设置方法
dddeee的专栏
06-17 8426
文章目录一、VScode跳板机配置1.ssh安装2、config文件配置二、通过代理连接远程服务器设置方法 本文适用于windows系统,linux系统可以适当参考。 主要包括两方面的内容: 1.通过跳板机连接远程服务器或远程服务器上的容器(关于连接容器方法,参见博客),可以是多个跳板机,多次跳。比如服务器A是我们个人开发用的装有win10的电脑,服务器C只能通过B来连接,那么服务器A要连接C,就要把服务器B作为跳板机;服务器D只能通过服务器C来连接,那么A连接到D就要把C做为跳板机。 2.是通过代理连接
远程连接——SSH
yeyaozhifengqi的博客
03-29 9229
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。优点:数据传输是加密的,可以防止信息泄漏数据传输是压缩的,可以提高传输速度SSH客户端SSH服务端。
SSH TELNET 远程连接工具,压缩档。
03-09
1. **主机名/IP地址**:连接远程服务器时,你需要输入服务器的IP地址或域名。 2. **端口号**:SSH默认使用22端口,但有些情况下可能需要更改。 3. **会话配置**:在PuTTY中,你可以保存不同服务器的登录信息作为...
ssh命令 安全连接客户端
01-20
语法格式: ssh [参数] [远程主机] 常用参数: -1 强制使用ssh协议版本1 -2 强制使用ssh协议版本2 -4 强制使用IPv4地址 -6 强制使用IPv6地址 -A 开启认证代理连接转发功能 -a 关闭认证代理连接转发...
SSH Secure Shell(linux远程连接
09-12
6. **SSH代理**:通过SSH代理(如SSH Control Master),可以管理多个SSH连接,并通过一个主连接进行身份验证。 总的来说,SSH Secure Shell是Linux远程连接的重要工具,通过它,用户可以安全、高效地管理远程系统...
Vscode配置 Remote-SSH 连接远程服务器
weixin_44914727的博客
04-14 3579
Remote-SSH可以在远程计算机上使用本地安装的Visual Studio Code编辑器进行代码的编写和修改
shell快速入门
热门推荐
分享不一样的技术,与你一起共同成长!
10-31 13万+
最近在学习shell脚本。总结一下快速入门的经验。如果你是纯小白/大佬请忽略此博文。小白看不懂,大佬看太简单,原因是这 个。 学习一门语言其实在有其它语言的基础上学习,很短时间内稳稳地入门。现在假设你已经有了其它语言的基础,无论是Java  ,JavaScript,还是PHP。学习起来十分快速,网上找了很多信息要不讲得太细,要不讲得太粗略。作为一个非专业运维人员,其实入门 水平,会编写基本s
bash脚本的坑!
分享不一样的技术,与你一起共同成长!
11-20 13万+
今天测试一个数据库迁移脚本,使用php运行shell脚本来实现的。但是最简单的cd /opt命令在shell中始终运行失败。 后来发现了坑,始终报错,说不存在此目录。一看肯定是哪错了,最简单的命令报错,我试了其它docker容器和其它 Linux没有出错。后来网上一搜索http://www.sijitao.net/2368.html。果然有问题。我是windows上写的shell搅拌然后上传
实用处理字符串的linux命令
分享不一样的技术,与你一起共同成长!
02-21 12万+
tr tr -d " " # 去除字符串里面的所有空格 tr -d "\n" # 删除空行的文本 tr -s "\n&am
centos ssh主机后在远程主机中继续ssh 脚本
06-10
在CentOS SSH主机上,可以使用`ssh`命令连接远程主机并执行脚本。例如,假设远程主机的IP地址为`remote_host`,用户名为`remote_user`,脚本位于远程主机的`/path/to/script.sh`路径下,可以使用以下命令: ``` ssh remote_user@remote_host '/path/to/script.sh' ``` 这将在远程主机上执行脚本并返回结果。如果脚本需要参数,可以将它们添加到命令的末尾,例如: ``` ssh remote_user@remote_host '/path/to/script.sh arg1 arg2' ``` 如果需要在脚本执行期间输入密码,可以使用SSH密钥对进行身份验证,或者使用SSH代理进行身份验证。使用SSH代理需要先在本地计算机上启动SSH代理,例如: ``` $ eval "$(ssh-agent -s)" $ ssh-add /path/to/private/key ``` 然后可以使用`-A`参数将SSH代理转发到远程主机,例如: ``` $ ssh -A remote_user@remote_host '/path/to/script.sh' ``` 这将在远程主机上执行脚本,并在需要时使用本地计算机上的SSH密钥进行身份验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GEEK JUMP

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值