네트워크에 HTTP 프록시가 있는데 openSSH 서버가 설치된 원격 시스템에 연결하려고합니다. 나는 HTTP - 프록시와 브라 우어를 사용할 때, 나는 서버 웹 포트와 SSH 포트 conectivity이 내 컴퓨터에서SSH가 HTTP 프록시를 통해 원격 시스템에 연결하지 않습니다.
Proxy type: HTTP Proxy
Hostname: <proxy.mycompany.com>
Proxy port: 8080
Username: <myname>
Passwors: <mypassword>
Telnet command, or local proxy: %user\n%pass\nconnect %host %port\n
: 나는 다음 데이터 퍼티의 configuracion 클라이언트에서 프록시의 데이터를 설정하는 시도 잘 구성되었습니다 (브라우저 넷 설정).
브라우저 응답 :
SSH-2.0-OpenSSH_<version>
퍼티의 로그 쇼 다음 메시지를 내가 원격 서버에 HTTP 프록시와 형태의 작업 연결을 시도 :
=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2013.08.06 11:40:25 =~=~=~=~=~=~=~=~=~=~=~=
Event Log: Writing new session log (SSH raw data mode) to file: <file.log>
Event Log: Looking up host <remote_server>
Event Log: Connecting to <proxy.mycompany.com> port 8080
Event Log: Server version: SSH-2.0-OpenSSH_<version>
Event Log: We claim version: SSH-2.0-PuTTY_Release_0.60
Outgoing packet type 20/0x14 (SSH2_MSG_KEXINIT)
Event Log: Using SSH protocol version 2
그리고, 정지 및 연결 쇼를 기록 제한 시간 팝업 :
Server unexpectedly closed network connection
openSSH 서버가 올바르게 구성되었으며 포트 SSH는 연결을 허용합니다 (내 집에서는 잘 작동합니다). 기본 SSH 포트 (22)가 기본이 아닌 포트로 변경되었습니다.
서버는 페도라, 그리고에만 관련 로그는 같은 날짜와 시간에이 메시지 드는/var/log/보안 오순절입니다 :
Aug 6 11:40:24 localhost sshd[2337]: selinux sandbox not useful [preauth]
Aug 6 11:43:02 localhost sshd[2339]: selinux sandbox not useful [preauth]
내가 그 연결 문제라고 생각합니다.
아무도이 명령이 정상임을 확인할 수 있습니까?
Telnet command, or local proxy: %user\n%pass\nconnect %host %port\n
원래 올바른 퍼티 로그 줘야 :
=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2013.08.06 11:40:25 =~=~=~=~=~=~=~=~=~=~=~=
Event Log: Writing new session log (SSH raw data mode) to file: <file.log>
Event Log: Looking up host <remote_server>
Event Log: Connecting to <proxy.mycompany.com> port 8080
Event Log: Server version: SSH-2.0-OpenSSH_<version>
Event Log: We claim version: SSH-2.0-PuTTY_Release_0.60
Outgoing packet type 20/0x14 (SSH2_MSG_KEXINIT)
Event Log: Using SSH protocol version 2
Incoming raw data
Incoming packet type 20/0x14 (SSH2_MSG_KEXINIT)
Event Log: Doing Diffie-Hellman group exchange
Outgoing packet type 30/0x1e (SSH2_MSG_KEX_DH_GEX_REQUEST)
(...)
그것은 그 일의 HTTP-프록시 블록 SSH2-KEY-협상 추적 할 수없는 가망입니까?
일부 포트가 회사의 HTTP 프록시에 의해 거부되었다고 생각할 수 있습니까? 예,하지만 기본 ssh 포트는 http-alternative 포트로 변경되었으며 거부 된 연결에 대한 추적은 없었습니다.
감사합니다.
안녕하세요 @ lukas-kasic Fail2Ban이 설치되어 있지 않습니다. 로그인 시도가 실패했습니다./var/log/secure의 유일한 행은 ** selinux sandbox가 유용하지 않습니다. [preauth] ** – oSiNaReF
일부 포트가 회사의 HTTP 프록시에 의해 거부되었다고 생각할 수 있습니까? 예,하지만 기본 ssh 포트는 http-alternative 포트로 변경되었으며 거부 된 연결에 대한 추적은 없었습니다. – oSiNaReF