코르크 따개를 통해 ssh에서 http 프록시를 사용하도록 하려고 합니다.
오류는 다음과 같습니다.
[echox@archbox:~] % ssh somehost.tld
zsh: No such file or directory
ssh_exchange_identification: Connection closed by remote host
~/.ssh/config의 내용입니다.
Host *
ProxyCommand /usr/bin/corkscrew http-proxy.some.proxy.tld 8080 %h %p
ProxyCommand를 찾을 수 없지만 /usr/bin/corkscrew
작동 중이며 내 경로에도 있을 것입니다. corkscrew
경로 없이는 작동하지 않습니다.
[echox@archbox:~] % corkscrew http-proxy.some.proxy.tld 8080 some.ssh.host.tld 22
직접 통화가 잘 됩니다.
어떤 아이디어가 있나요?
답변1
좋아, 완전히 잊어버렸어요 -vvv
:-) 결과는 다음과 같습니다.
OpenSSH_5.6p1, OpenSSL 1.0.0a 1 Jun 2010
debug1: Reading configuration data /home/echox/.ssh/config
debug1: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Executing proxy command: exec /usr/bin/corkscrew http-proxy.proxy.tld 8080 somehost.tld 22
debug1: permanently_drop_suid: 1000
zsh: No such file or directory
[..]
ssh_exchange_identification: Connection closed by remote host
핵심은 ssh_connect: needpriv 0
. /etc/group의 넷그룹에 내 사용자를 추가하는 것을 잊었습니다. 연결은 루트에 대해 작동했으며 사용자를 네트워크에 추가한 후에는 이제 해당 사용자에게도 작동합니다.
병따개 없이 이전에 연결한 경우에도 작동합니다. 이 "보안" 설정이 어디에 저장되어 있는지 아는 사람이 있나요? 나는 아치 리눅스 위키, /etc/ man ssh
에서 아무것도 찾을 수 없고 넷그룹의 코르크따개 소스/코르크따개 문서를 확인하고 있습니다.
답변2
동일한 문제가 발생했습니다("/bin/bash:/home/thor/bin/connect -4 -S localhost:9050 void 22: No such file or Directory")
~/.ssh/config를 변경하여 수정되었습니다.
ProxyCommand "~/bin/connect -4 -S localhost:9050 %h %p"
도착하다
ProxyCommand ~/bin/connect -4 -S localhost:9050 %h %p
(삭제"")
왜 이것이 해결되었는지는... 모르겠습니다.
이런, 방금 OP에 구성 파일에 따옴표가 없는 것을 발견했습니다... 이것은 여전히 관련성이 있으므로 여러분이 투표하거나 동의하지 않을 수 있도록 답변을 여기에 남겨 두겠습니다.
답변3
나는 오프너에 대해 아무것도 모르지만 퍼티를 사용하여 http 프록시를 통해 ssh를 성공적으로 사용했습니다.
아마도 이 직업을 대체할 수 있을까요?
편집하다 putty는 X 기반 프로그램이므로 모든 상황에 도움이 될 수는 없습니다.
하지만 우분투 같은 곳에 퍼티를 설치하고 싶다면 그냥 적용하면 됩니다.
sudo aptitude install putty
답변4
확인하는 것은 어리석은 일일 수 있지만 오프너는 경로에 "netcat"이 있는지에 따라 다릅니다. 물론 대부분의 시스템에는 기본적으로 netcat이 설치되어 있지만 일부 시스템에는 "netcat"에 연결된 기본 바이너리 "nc"가 없습니다. Corkscrew는 "nc"가 아닌 "netcat"을 호출할 수 있어야 합니다. 적어도 나는 당신이 설명한 것과 같은 증상이 있었고 단순히 nc를 netcat에 심볼릭 링크하면 문제가 해결되었습니다.