[Tuto] SSH derrière un proxy

compte supprimé · Le 27/03/2010, à 19:57

Je vous livre ici une petite astuce pour utiliser ssh derrière un proxy. Par défaut la commande ssh n'est pas capable de se connecter derrière un proxy. Personnellement cela m'était impossible même en ayant configuré le proxy dans [Système]/[Préférences]/[Serveur mandataire] et la commande export "http_proxy=http://adresse_proxy:port_proxy" ne fonctionnait pas dans mon cas. Une solution était d'utiliser Putty mais comme je suis têtu , je voulais absolument utiliser ssh en console pour accéder à mon serveur personnel depuis une entreprise utilisant un proxy. En farfouillant sur le net j'ai trouvé un script qui permet de lancer ssh en console pour se connecter à un serveur distant malgré le proxy.

1) Tout d'abord il faut télécharger le script connect.c et l'enregistrer dans un dossier.

2) Ensuite on se place dans le dossier où on a téléchargé connect.c et on compile ce script avec gcc :

gcc connect.c -o connect

On obtient alors le fichier connect

3) Maintenant il faut copier connect dans /usr/local/bin :

sudo cp connect /usr/local/bin

et lui donner les droits d'exécution :

sudo chmod +x /usr/local/bin/connect

4) Enfin on doit modifier la configuration SSH du user avec lequel on veut se connecter afin d'utiliser connect lorsqu'on lance ssh en console. On édite donc ~/.ssh/config en y ajoutant les lignes suivantes
# Ne pas se connecter via le proxy sur les adresses locales (l'IP de Host est à modifier selon la configuration locale de votre réseau). Lignes à ajouter à ~/.ssh/config :

Host 192.168.0.*
ProxyCommand %h %p

# Les autres connexions passent par le proxy. Lignes à ajouter à ~/.ssh/config (on remplace xxx.xxx.xxx.xxx par l'IP du proxy et pppp par le numéro de port du proxy) :

Host *
ProxyCommand /usr/local/bin/connect -H xxx.xxx.xxx.xxx:pppp %h %p

Voilà, vos commentaires et suggestions seront les bienvenus.

Dernière modification par hopimet (Le 27/03/2010, à 19:59)

killman · Le 27/03/2010, à 22:33

bonsoir hopimet,
Dommage que tu n' est pas posté cette solution un an plus tôt j' ai eu le même problème....l' export ne marchait pas et impossible de se connecter en ssh via le proxy.

J' ai opté pour un petit soft bien simpa du type "proxyfier" : proxychains.
Il permet de proxifier des applications n'ayant pas été prévu pour ça.

Tu configures ton compte d'identification auprès de squid et : proxychains tonprogramme.

Si ça intéresse quelqu'un je posterai le fichier de conf.

compte supprimé · Le 28/03/2010, à 11:39

Salut killman,

J'aurais posté il y a un an si j'avais connu cette astuce à l'époque mais je ne l'ai découverte qu'il y a quelques semaines.

Si tu peux donner quelques éclaircissements avec proxychains ce serait pas mal non plus car je ne l'ai pas vu dans la doc et c'est toujours mieux d'avoir plusieurs solutions pour résoudre un problème.

killman · Le 28/03/2010, à 17:22

SSH (et autres)via proxy

Installation de proxychains :

sudo apt-get install proxychains

Faire les commandes suivantes pas sans être en sudo :

cd ~
mkdir .proxychains
cd .proxychains
touch proxychains.conf

éditer le fichier proxychains.conf

Paramétrage du fichier de conf ~/.proxychains/proxychains.conf :

	# cf /etc/proxychains.conf

	#dynamic_chain
	#strict_chain
	random_chain

	# Make sense only if random_chain
	chain_len = 2


	#Some timeouts in milliseconds
	#
	tcp_read_time_out 15000
	tcp_connect_time_out 10000

	[ProxyList]
	http	ipproxy	port	login	password
        http	ipproxy	port	login	password
        http	ipproxy	port	login	password
        http	ipproxy	port	login	password

Pour se connecter en ssh par exemple ou lancer une autre application :

proxychains ssh login@serveur:port

J' espere que ça conviendra , moi ça m' a beaucoup aidé

ps: pourquoi mettre plusieurs fois la ligne d' identification au proxy ? Et bien je me suis aperçu que suivant le programme que l' on veut proxifier ou le protocole utilisé par le programme, le temps de connexion est trop long pour une tentative CONNECT. Donc la avec quatres ça passe

Dernière modification par killman (Le 28/03/2010, à 17:25)

compte supprimé · Le 28/03/2010, à 17:54

Merci killman, ça a l'air clair et simple à mettre en œuvre. Comme cela ça donne une deuxième solution pour utiliser ssh derrière un proxy.

nesthib · Le 28/03/2010, à 23:36

sinon les intéressé peuvent regarder ce post où j'ai proposé un petit script pour faire passer le la connexion d'une application par ssh (proxy SOCKS)

killman · Le 29/03/2010, à 05:52

très sympa nesthib c'est toujours bon à avoir sous la main. J'avais testé l'astuce mais en méthode artisanale lol

compte supprimé · Le 29/03/2010, à 09:13

Merci nesthib, je crois que je vais tester ça. T'as essayé pour firefox ?

nesthib · Le 29/03/2010, à 11:29

pour firefox tu peux paramétrer un proxy SOCKS directement dans le navigateur donc pas besoin d'utiliser tsocks

compte supprimé · Le 29/03/2010, à 11:33

nesthib a écrit :

pour firefox tu peux paramétrer un proxy SOCKS directement dans le navigateur donc pas besoin d'utiliser tsocks

Dans ce cas je me contente de tunneliser ma connexion SSH vers mon serveur perso, c'est ça ? Mais quel proxy dois-je alors indiquer dans la config de firefox.

nesthib · Le 29/03/2010, à 12:04

C'est ça. Normalement il faut indiquer localhost (127.0.0.1) et le port choisi auparavant mais je viens de tester et impossible à faire fonctionner (si quelqu'un a la réponse !).
Personnellement j'utilise le navigateur kazehakase quand je passe par mon tunnel avec mon script et cela fonctionne très bien

compte supprimé · Le 29/03/2010, à 16:29

OK, je vais essayer kazehakase. J'ai lu quelque part, mais je ne sais plus où, que ce n'était pas simple de tunneliser SOCKS pour FF.

compte supprimé · Le 30/03/2010, à 09:14

Bon ben je viens de tester. J'arrive bien à tunneliser ma connexion mais lorsque j'essaye d'afficher une page web elle est systématiquement blanche

nesthib · Le 30/03/2010, à 11:25

idem pour moi

compte supprimé · Le 30/03/2010, à 12:21

Avec putty ça fonctionne à condition de spécifier le site à tunnéliser. Par exemple pour le forum il faut indiquer L8080:forum.ubuntu-fr.org:80.
Faudrait donc pouvoir indiquer le site qu'on veut joindre dans la commande ssh...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 27/03/2010, à 19:57

[Tuto] SSH derrière un proxy

#2 Le 27/03/2010, à 22:33

Re : [Tuto] SSH derrière un proxy

#3 Le 28/03/2010, à 11:39

Re : [Tuto] SSH derrière un proxy

#4 Le 28/03/2010, à 17:22

Re : [Tuto] SSH derrière un proxy

#5 Le 28/03/2010, à 17:54

Re : [Tuto] SSH derrière un proxy

#6 Le 28/03/2010, à 23:36

Re : [Tuto] SSH derrière un proxy

#7 Le 29/03/2010, à 05:52

Re : [Tuto] SSH derrière un proxy

#8 Le 29/03/2010, à 09:13

Re : [Tuto] SSH derrière un proxy

#9 Le 29/03/2010, à 11:29

Re : [Tuto] SSH derrière un proxy

#10 Le 29/03/2010, à 11:33

Re : [Tuto] SSH derrière un proxy

#11 Le 29/03/2010, à 12:04

Re : [Tuto] SSH derrière un proxy

#12 Le 29/03/2010, à 16:29

Re : [Tuto] SSH derrière un proxy

#13 Le 30/03/2010, à 09:14

Re : [Tuto] SSH derrière un proxy

#14 Le 30/03/2010, à 11:25

Re : [Tuto] SSH derrière un proxy

#15 Le 30/03/2010, à 12:21

Re : [Tuto] SSH derrière un proxy

Pied de page des forums