Типичный сценарий: я пытаюсь подключиться через SSH через корпоративный HTTP-прокси к удаленной машине, используя штопор, и получаю:

ssh_exchange_identification: Connection closed by remote host

Очевидно, есть много причин, по которым это может происходить - прокси-сервер может этого не разрешать, удаленный ящик может не запускать sshd и т.д.

Итак, я попытался туннелировать вручную через telnet:

$ telnet proxy.evilcorporation.com 82
Trying XX.XX.XX.XX...
Connected to proxy.evilcorporation.com.
Escape character is '^]'.
CONNECT myremotehost.com:22 HTTP/1.1

HTTP/1.1 200 Connection established

Так что, если я не ошибаюсь ... похоже, соединение работает.

Так почему же не работает через штопор?

ssh -vvv root@myremotehost.com -p 22 -o "ProxyCommand corkscrew proxy.evilcorporation.com 82 myremotehost.com 22"
OpenSSH_6.6, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Executing proxy command: exec corkscrew proxy.evilcorporation.com 82 myremotehost.com 22
debug1: permanently_set_uid: 0/0
debug1: permanently_drop_suid: 0
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
debug1: identity file /root/.ssh/id_ed25519 type -1
debug1: identity file /root/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6p1 Ubuntu-2ubuntu1
ssh_exchange_identification: Connection closed by remote host
|источник

2 ответа2

0

Вы можете проверить правильность работы штопора, запустив прокси-команду непосредственно в командной строке. В вашем случае работает

corkscrew proxy.evilcorporation.com 82 myremotehost.com 22

должен производить вывод как

SSH-2.0-OpenSSH_6.7

Т.е. баннер протокола SSH с удаленного сервера. Если это не работает, значит что-то не так с вашим прокси и / или вашим ssh-сервером.

|источник
0

Возможно, вы пытаетесь проложить туннель через прокси, для которого штопор не был спроектирован / протестирован / отлажен. Домашняя страница штопора утверждает (дословно):

Штопор был протестирован со следующими HTTP прокси:

рукавица

CacheFlow

JunkBuster

Кальмар

Apache's mod_proxy

Пожалуйста, напишите мне, если вы получите его для работы с другим прокси

Вы знаете, какой прокси работает, в вашем случае?

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .