如何使用 Squid 配置 SSH 代理服务器
有时你无法从本地连接到 SSH 服务器。还有时,你可能想为 SSH 连接添加额外的安全层。在这些情况下,通过代理服务器连接到 SSH 服务器是一种解决方式。
Squid 是提供缓存和代理服务的全功能代理服务器应用。它通常用于在浏览过程中重用和缓存以前请求的网页来帮助缩短响应时间并减少网络带宽。
但是在本篇中,你将配置 Squid 作为 SSH 代理服务器,因为它是强大的受信任代理服务器,易于配置。
安装和配置使用 sudo 安装 squid 软件包:
$ sudo dnf install squid -y
squid 配置文件非常庞大,但是我们只需要配置其中一些。Squid 使用访问控制列表来管理连接。
编辑 /etc/squid/squid.conf 文件,确保你有下面解释的两行。
首先,指定你的本地 IP 网络。默认配置文件已经列出了最常用的,但是如果没有,你需要添加你的配置。例如,如果你的本地 IP 网络范围是 192.168.1.X,那么这行会是这样:
acl localnet src 192.168.1.0/24
接下来,添加以下行,将 SSH 端口添加为安全端口:
acl Safe_ports port 22
保存该文件。现在启用并重启 squid 代理服务:
$ sudo systemctl enable squid $ sudo systemctl restart squid
squid 代理默认监听 3128 端口。配置 firewalld 允许此服务:
$ sudo firewall-cmd --add-service=squid --perm $ sudo firewall-cmd --reload测试 ssh 代理连接
要通过 ssh 代理服务器连接到服务器,我们将使用 netcat。
如果尚未安装 nmap-ncat,请安装它:
$ sudo dnf install nmap-ncat -y
这是标准 ssh 连接示例:
$ ssh user@example.com
这是使用 squid 代理服务器作为网关连接到该服务器的方式。
此示例假定 squid 代理服务器的 IP 地址为 192.168.1.63。你还可以使用 squid 代理服务器的主机名或 FQDN:
$ ssh user@example.com -o "ProxyCommand nc --proxy 192.168.1.63:3128 %h %p"
以下是这些选项的含义:
ProxyCommand 告诉 ssh 使用代理命令。 nc 用于建立与代理服务器连接的命令。这是 netcat 命令。 %h 代理服务器的主机名或 IP 地址的占位符。 %p 代理服务器端口号的占位符。有很多方法可以配置 SSH 代理服务器,但这是入门的简单方法。
via: https://fedoramagazine.org/configure-ssh-proxy-server/
作者:Curt Warfield 选题:lujun9972 译者:geekpi 校对:wxy
本文由 LCTT 原创编译,Linux中国 荣誉推出
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/49493.html
Fedoralinux相关文章
- Git ssh 配置及使用
- iterm2使用expect配置快速ssh
- SSH无密登录Linux:实现安全稳妥的连接(ssh无密登陆linux)
- 配置简易指南:Linux下SSH配置一步到位(linux的ssh)
- 值使用Linux SSH返回值配置实践指南(linuxssh返回)
- Linux下修改SSH连接端口的方法(linux修改ssh端口)
- 安装及使用Linux系统中SSH安装及使用指南(linux中ssh)
- 使用 Linux 系统设置 SSH 客户端连接(ssh客户端linux)
- 的方法Linux进入SSH的简单步骤(linux进入ssh)
- 登陆 Linux 使用SSH登陆的方法简介(linux怎么ssh)
- Linux下远程操作之SSH命令(linux命令ssh)
- Linux 如何使用SSH进行网络翻墙(linux如何ssh翻墙)
- 使用Linux SSH命令轻松远程登录(linux的ssh命令)
- 如何在 Linux 中配置基于密钥认证的 SSH
- SSH连接Linux:探索无限可能(ssh登录linux)
- 使用SSH连接Oracle数据库(ssh连接oracle)
- 如何使用SSH连接Mysql数据库(ssh连接mysql数据库)
- 实现远程访问利用SSH整合Redis配置(ssh整合redis配置)
- 使用SSH实现Redis的分布式缓存管理(ssh整合redis缓存)
- 如何快速配置SSH及Redis服务(ssh redis配置)
- 使用Redis连接SSH隧道实现安全存储(redis连接ssh隧道)