Вопрос по ssh соединению

fuzzdrill · 08.04.2023

Вопрос: Подскажите пожалуйста, как пропустить одиночное ssh соединение через сокс?

keepallrights · 08.04.2023

Существуют различные способы и подходы:

В самом приложении ssh есть встроенный механизм для осуществления таких трюков.
1) Для пятой версии протокола сокс: параметр ssh: ProxyCommand /usr/bin/nc -X 5 -x 127.0.0.1:2222 %h %p
Ну или попроще: ProxyCommand /usr/bin/nc -x 127.0.0.1:2222 %h %p
Это разумеется если используется программа netcat(nc) в качестве транспорта-проксификатора.

2) Конечно можно использовать и другие проксификаторы, в том числе proxychains или proxyfier, они будут транспортом соединения в протокол сокс.

3) Ну либо заворачивать соединение при помощи штатных средств системы, если они имеются, например брандмауэром netfilter/iptables -параметр redirect, он будет самостоятельно перехватывать заворачивать трафик на уровне ядра, так как весь системный трафик в контексте сетевого хоста под управлением ОС, использующей модуль netfilter, проходит через его хуки.

fuzzdrill · 08.04.2023

keepallrights сказал(а):

Существуют различные способы и подходы:

В самом приложении ssh есть встроенный механизм для осуществления таких трюков.
1) Для пятой версии протокола сокс: параметр ssh: ProxyCommand /usr/bin/nc -X 5 -x 127.0.0.1:2222 %h %p
Ну или попроще: ProxyCommand /usr/bin/nc -x 127.0.0.1:2222 %h %p
Это разумеется если используется программа netcat(nc) в качестве транспорта-проксификатора.

2) Конечно можно использовать и другие проксификаторы, в том числе proxychains или proxyfier, они будут транспортом соединения в протокол сокс.

3) Ну либо заворачивать соединение при помощи штатных средств системы, если они имеются, например брандмауэром netfilter/iptables -параметр redirect, он будет самостоятельно перехватывать заворачивать трафик на уровне ядра, так как весь системный трафик в контексте сетевого хоста под управлением ОС, использующей модуль netfilter, проходит через его хуки.

Большое спасибо. Очень обстоятельно и подробно.
А можно еще задать вопрос.
Можно ли как то сделать свой сокс в системе так же быстро?

keepallrights · 08.04.2023

fuzzdrill сказал(а):

Большое спасибо. Очень обстоятельно и подробно.
А можно еще задать вопрос.
Можно ли как то сделать свой сокс в системе так же быстро?

Да все с использованием того же ssh. Например так:

ssh -D local_port user@remote_server -p remote_server_port

либо в такой форме:

ssh -D 0.0.0.0:local_port user@remote_server

Тут создается сервер(слушающее соединений) на локалке(локальном хосте), и далее клиент ssh устанавливает шифрованный туннель между локалхостом и удаленным сервером ssh, который в итоге и выступает маршрутизатором-распределителем того трафика, который будет проходить через локальный сокс-сервер, созданный локальным ssh клиентом. Это все встроенные возможности ssh.

fuzzdrill · 08.04.2023

keepallrights сказал(а):

Да все с использованием того же ssh. Например так:

ssh -D local_port user@remote_server -p remote_server_port

либо в такой форме:

ssh -D 0.0.0.0:local_port user@remote_server

Тут создается сервер(слушающее соединений) на локалке(локальном хосте), и далее клиент ssh устанавливает шифрованный туннель между локалхостом и удаленным сервером ssh, который в итоге и выступает маршрутизатором-распределителем того трафика, который будет проходить через локальный сокс-сервер, созданный локальным ssh клиентом. Это все встроенные возможности ssh.

Спасибо!

keepallrights · 09.04.2023

fuzzdrill сказал(а):

Спасибо!

Пожалуйста.
Но вобщем-то ответы на все эти вопросы прекрасно гугляться на раз-) Не ленитесь гуглить. Другое дело, если нет понимания того, как устроена сеть, как работают протоколы, лучше начинать с этого. Удачи.

Вопрос по ssh соединению

fuzzdrill

floppy-диск

keepallrights

HDD-drive

fuzzdrill

floppy-диск

keepallrights

HDD-drive

fuzzdrill

floppy-диск

keepallrights

HDD-drive