English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Câu hỏi: SSH như SOCKS Proxy  XML
  [Question]   Câu hỏi: SSH như SOCKS Proxy 13/09/2006 03:16:22 (+0700) | #1 | 22834
pnco
HVA Friend
Joined: 24/06/2005 16:33:48
Messages: 515
Offline
[Profile] [PM] [WWW]
Mình có đọc 1 topic trên internet trong đó có nói SSH có thể chạy như 1 socks proxy bằng cách đánh lệnh sau:
#ssh -D 1080 user@host
Tuy nhiên khi thực hành thì gặp vấn đề:

dmz# ssh -D 1080 admin@dmz.localdomain
Host key verification failed.
 

Đây là file cấu hình sshd của mình:

Port 22
Protocol 2
ListenAddress 192.168.2.250
Ciphers blowfish-cbc

LogLevel VERBOSE

LoginGraceTime 20
PermitRootLogin no
StrictModes yes
MaxAuthTries 3

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

RhostsRSAAuthentication no
HostbasedAuthentication no
IgnoreUserKnownHosts yes
IgnoreRhosts yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
UsePAM no

AllowTcpForwarding yes
GatewayPorts no
X11Forwarding no
PrintMotd yes
PrintLastLog yes
Compression delayed
MaxStartups 2
Banner /etc/motd
Subsystem sftp /usr/libexec/sftp-server
AllowUsers admin
 

[Up] [Print Copy]
  [Question]   Câu hỏi: SSH như SOCKS Proxy 13/09/2006 15:12:40 (+0700) | #2 | 22979
Mr.Khoai
Moderator
Joined: 27/06/2006 01:55:07
Messages: 954
Offline
[Profile] [PM]
Ok, đầu tiên: error của bạn chả dính gì đến switch -D cả. Lỗi xảy ra khi bạn không thể verify host dmz.localdomain. Lý do không thể verify thì có rất nhiều. Có thể là do không map được dmz.localdomain với IP, có thể map được nhưng quá trình verify có lỗi, vân vân.

Khoai không dùng switch -D, nhưng khi đọc lại man page của ssh thì thấy switch này cũng tương tự như -L. Chỉ khác ở điểm, khi có connection đến, ssh server sẽ tự động forward tuỳ theo thông tin trong packet gửi đến, thay vì ta phải đưa thông số forwardIP:port vào ngay khi run ssh.

Mr.Khoai
[Up] [Print Copy]
  [Question]   Re: Câu hỏi: SSH như SOCKS Proxy 13/09/2006 23:56:39 (+0700) | #3 | 23064
pnco
HVA Friend
Joined: 24/06/2005 16:33:48
Messages: 515
Offline
[Profile] [PM] [WWW]
Cám ơn Mr.Khoai, mình làm được rồi.

Vấn đề là như thế này, mình muốn connect đến server ssh để chạy socks proxy, vậy mà chạy lệnh trên ở server smilie điên thế. Phải chạy lệnh đó ở client cho client lắng nghe ở port 1080 rồi forward theo port 22 đến ssh server, nó giống như 1 dạng tunnel, rất cool.

Một lần nữa cám ơn các bạn đã quan tâm.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|