2. 질의 응답
  3. SSH가 HTTP 프록시를 통해 원격 시스템에 연결하지 않습니다.

SSH가 HTTP 프록시를 통해 원격 시스템에 연결하지 않습니다.

2013-08-06 5 views
1

네트워크에 HTTP 프록시가 있는데 openSSH 서버가 설치된 원격 시스템에 연결하려고합니다. 나는 HTTP - 프록시와 브라 우어를 사용할 때, 나는 서버 웹 포트와 SSH 포트 conectivity이 내 컴퓨터에서SSH가 HTTP 프록시를 통해 원격 시스템에 연결하지 않습니다.

Proxy type: HTTP Proxy 
Hostname: <proxy.mycompany.com> 
Proxy port: 8080 
Username: <myname> 
Passwors: <mypassword> 
Telnet command, or local proxy: %user\n%pass\nconnect %host %port\n

: 나는 다음 데이터 퍼티의 configuracion 클라이언트에서 프록시의 데이터를 설정하는 시도 잘 구성되었습니다 (브라우저 넷 설정).

브라우저 응답 :

SSH-2.0-OpenSSH_<version>

퍼티의 로그 쇼 다음 메시지를 내가 원격 서버에 HTTP 프록시와 형태의 작업 연결을 시도 :

=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2013.08.06 11:40:25 =~=~=~=~=~=~=~=~=~=~=~= 
Event Log: Writing new session log (SSH raw data mode) to file: <file.log> 
Event Log: Looking up host <remote_server> 
Event Log: Connecting to <proxy.mycompany.com> port 8080 
Event Log: Server version: SSH-2.0-OpenSSH_<version> 
Event Log: We claim version: SSH-2.0-PuTTY_Release_0.60 
Outgoing packet type 20/0x14 (SSH2_MSG_KEXINIT) 
Event Log: Using SSH protocol version 2

그리고, 정지 및 연결 쇼를 기록 제한 시간 팝업 :

Server unexpectedly closed network connection

openSSH 서버가 올바르게 구성되었으며 포트 SSH는 연결을 허용합니다 (내 집에서는 잘 작동합니다). 기본 SSH 포트 (22)가 기본이 아닌 포트로 변경되었습니다.

서버는 페도라, 그리고에만 관련 로그는 같은 날짜와 시간에이 메시지 드는/var/log/보안 오순절입니다 : 

Aug 6 11:40:24 localhost sshd[2337]: selinux sandbox not useful [preauth] 
Aug 6 11:43:02 localhost sshd[2339]: selinux sandbox not useful [preauth]

내가 그 연결 문제라고 생각합니다.

아무도이 명령이 정상임을 확인할 수 있습니까?

Telnet command, or local proxy: %user\n%pass\nconnect %host %port\n

원래 올바른 퍼티 로그 줘야 :

=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2013.08.06 11:40:25 =~=~=~=~=~=~=~=~=~=~=~= 
Event Log: Writing new session log (SSH raw data mode) to file: <file.log> 
Event Log: Looking up host <remote_server> 
Event Log: Connecting to <proxy.mycompany.com> port 8080 
Event Log: Server version: SSH-2.0-OpenSSH_<version> 
Event Log: We claim version: SSH-2.0-PuTTY_Release_0.60 
Outgoing packet type 20/0x14 (SSH2_MSG_KEXINIT) 
Event Log: Using SSH protocol version 2 
Incoming raw data 
Incoming packet type 20/0x14 (SSH2_MSG_KEXINIT) 
Event Log: Doing Diffie-Hellman group exchange 
Outgoing packet type 30/0x1e (SSH2_MSG_KEX_DH_GEX_REQUEST) 
(...)

그것은 그 일의 HTTP-프록시 블록 SSH2-KEY-협상 추적 할 수없는 가망입니까?

일부 포트가 회사의 HTTP 프록시에 의해 거부되었다고 생각할 수 있습니까? 예,하지만 기본 ssh 포트는 http-alternative 포트로 변경되었으며 거부 된 연결에 대한 추적은 없었습니다.

감사합니다.

출처

2013-08-06 oSiNaReF

답변

0

몇 번의 로그인 시도가 실패 했습니까? 나는 당신이 fail2ban과 같은 서버에 몇 가지 차단 도구를 가지고 있다고 생각하고 귀하의 컴퓨터가 차단됩니다.

출처

2013-08-06 10:41:05 lukasic

+0

안녕하세요 @ lukas-kasic Fail2Ban이 설치되어 있지 않습니다. 로그인 시도가 실패했습니다./var/log/secure의 유일한 행은 ** selinux sandbox가 유용하지 않습니다. [preauth] ** – oSiNaReF

+0

일부 포트가 회사의 HTTP 프록시에 의해 거부되었다고 생각할 수 있습니까? 예,하지만 기본 ssh 포트는 http-alternative 포트로 변경되었으며 거부 된 연결에 대한 추적은 없었습니다. – oSiNaReF

관련 문제

 관련 문제