Può capitare di avere accesso ad alcune macchine solo dopo essersi loggati attraverso una terza macchina.
Ssh dispone di una comoda funzionalità, ProxyCommand, utile in casi simili per semplificare ed automatizzare tutta la procedura di login. Mike Hommey, uno sviluppatore Debian, ha scritto un’interessante guida per generalizzare il concetto e permettere login nidificati senza limiti.
Dopo aver aggiunto nella configurazione di ssh il codice che trovate dopo il salto potrete loggarvi su server remoti, magari all’interno di vostre reti riservati, usando la seguente sintassi: ssh login1%host1:port1+login2%host2:port2+host3:port3 -l login3
Host *+*
ProxyCommand ssh $(echo %h | sed 's/+[^+]*$//;s/([^+%%]*)%%([^+]*)$/2 -l 1/;s/:/ -p /’) PATH=.:$PATH nc -w1 $(echo %h | sed ’s/^.*+//;/:/!s/$/ %p/;s/:/ /’)
L’articolo originale mostra tutte le decisioni che hanno portato alla precedente linea di comando ed alla spiegazione del funzionamento dei comandi lanciati all’interno di ProxyCommand.
Via | Glandium
Seguici
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
Andrea R
19 apr 2009 - 14:15 - #1Io l’ho sempre usato con connect-proxy come comando. Chiaramente va solo sulle porte per cui il proxy è configurato per permettere ssl, altrimenti nisba.
tarini
19 apr 2009 - 18:57 - #2io ho sempre usato corkscrew… ottimo pacchetto per ssh over http (http://www.agroman.net/corkscrew/)
Orenom
20 apr 2009 - 13:20 - #3per superare i firewall aziendali uso ssh attraverso stunnel:
programma semplicissimo usabile sia su linux che windows