Qual è il modo migliore di SSH per il mio server dietro il proxy aziendale, sembra che la porta 22 non sia aperta di default, c'è un modo semplice per farlo piuttosto che installare il cavatappi ??
Quando io faccio :
✗ ssh -i ~/.ec2/mykey.pem ubuntu@XX.XX.XXX.XXX
ssh: connect to host XX.XX.XXX.XXX port 22: Operation timed out
Risposte:
Il modo semplice è modificare /etc/ssh/sshd.confsul server ( XX.XX.XXX.XXX) per ascoltare su alcune porte a cui è possibile accedere tramite il proxy. Ad esempio, la porta 80 non è generalmente bloccata. La porta 443 è un altro buon candidato. Se non si dispone dell'accesso root al server, è possibile persuadere chiunque debba farlo per te. sshddeve essere riavviato dopo aver modificato il file affinché l'effetto abbia luogo.
Un approccio diverso, semplice, è chiedere a chiunque amministri il proxy di collegarti attraverso la porta 22.
Non ero a conoscenza del cavatappi, ma sembra la soluzione migliore, se è possibile inviare richieste CONNECT tramite un proxy HTTP. O quello, oppure usa la ProxyCommanddirettiva con qualche altro comando che può fare la connessione per te.
Dovresti davvero parlare con il tuo amministratore di rete della tua necessità di usare SSH.
ssh -p 2222 hostnameo (meglio, perché l'opzione funziona anche conscpeccssh -o Port=2222 hostname. ) . E la porta 80 può essere collegata ad esempio con proxy HTTP trasparenti per la memorizzazione nella cache o il filtro, quindi potrebbe non funzionare molto bene ... Avresti bisogno di trovare una porta che passa la connessione attraverso non verificato.