- PR -

http proxy経由のssh接続

1
投稿者投稿内容
だいもん
常連さん
会議室デビュー日: 2006/03/10
投稿数: 23
投稿日時: 2006-11-09 16:47
いつもお世話になっております。

現在、http proxy経由でssh接続を行ないたいと考えているのですが、
puttyやWinSCPにHTTP proxyを設定しても「Proxy error: 403 Forbidden」で
はじかれてしまいます。

ソフト側に設定項目があるということは利用可能だと思うのですが、
PROXYサーバや受け入れるsshサーバ側に何か設定が必要なのでしょうか?
用途としては、ssh接続してリモートでメンテナンスを行ないたいのですが、
直接インターネットに出られる環境がないのでPROXYサーバ経由でと考えております。

ご存知の方がおりましたら助言いただければと思います。


よろしくお願いします。
F/A
ぬし
会議室デビュー日: 2006/03/18
投稿数: 312
お住まい・勤務地: Tokyo
投稿日時: 2006-11-09 21:58
puttyのマニュアルを見る限り、
Proxy側でHTTP CONNECTメソッドをサポートしている必要があると書かれています。

HTTP CONNECTメソッドは、そういった意味で管理者の意図しない用途や踏み台として使用される可能性がある為、
メソッドの接続先ポートやアドレスを制限するのが一般的なようです。
あしゅ
ぬし
会議室デビュー日: 2005/08/05
投稿数: 613
投稿日時: 2006-11-10 01:14
HTTP Proxy経由させてSSH?!
なんだそりゃ?って思って調べてみたら、そんな機能あるんですね。
確かに言われてみればCONNECTメソッドの流用で出来そうです。

自宅のSquidの設定を調べてみたら、アクセス制御のところに、

コード:

acl SSL_ports port 443 563
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

というのがデフォルトで書かれていました。

CONNECTメソッドでは443と563以外を拒否しています。
デフォルト設定で拒否だったので、単に設定の問題では?
Ay
常連さん
会議室デビュー日: 2006/10/29
投稿数: 45
投稿日時: 2006-11-11 01:47
クライアント・サーバ双方でパケットリピータの類のソフトを使って可能です。
(的外れな回答でしたらすみません)

が、「会社のような制限されたネットワークからインターネットへ穴を開ける」用途に使用可能なため、明確な記述は控えておきます。
だいもん
常連さん
会議室デビュー日: 2006/03/10
投稿数: 23
投稿日時: 2006-11-13 16:14
皆さん回答ありがとうございます。

やはり色々と問題がありそうですね。
セキュリティ的な問題は出来るだけ避けたいので、
回線を準備するなど別な方法で対応したいと思います。


ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)