主页 / computer / 问题 / 1862731
Accepted
c_anirudh
Asked: 2024-11-25 18:51:58 +0800 CST

ssh-keyscan 通过经过身份验证的代理获取 SFTP 服务器的主机密钥

  • 772

我想要获取 SFTP 服务器的主机密钥。

但是,我和 SFTP 服务器之间有一个经过身份验证的代理。我有关于该代理的以下详细信息:proxy_host、和proxy_portproxy_userproxy_password

我如何使用ssh-keyscan/ssh超越经过身份验证的代理?

我在我的 oracle linux 8 VM 中安装了 openssh-client 和 netcat。

我不想使用像 proxytunnel 或 corkscrew 这样的工具。

ssh

1 个回答

  1. Best Answer

    既然您提到了 proxytunnel 和 corkscrew,听起来它是一个 HTTP‘CONNECT’代理。

    OpenSSH本身支持使用任何类型的代理,无论是 HTTP CONNECT 还是其他;它依赖于某种外部工具(带有ProxyCommand)。

    一些nc实现内置了 HTTP 代理支持,例如openbsd-netcat-x该选项:

    ssh -o ProxyCommand="nc -x proxy_host:proxy_port -P proxy_user %h %p"

    如果您有不同的nc,您需要编写一个 shell 脚本来手动发送 CONNECT 请求,它看起来像:

    CONNECT real_host:real_port HTTP/1.1
Proxy-Authorization: <scheme> <base64data>
<blank line>

    对于Basic身份验证,数据是 Base64 编码的proxy_user:proxy_pass

    该脚本可能如下所示:

    #!/bin/sh
real_host=$1
real_port=$2
auth_data=$(echo -n "$proxy_user:$proxy_pass" | base64)
(echo "CONNECT $real_host:$real_port HTTP/1.1";
 echo "Proxy-Authorization: Basic $auth_data";
 echo "";
 stdbuf -i0 -o0 cat) | nc $proxy_host $proxy_port

    并且脚本将被调用为ssh -o ProxyCommand="~/myscript %h %p"

    (这正是 proxytunnel 所做的,所以...为了通过 HTTP 代理进行 SSH,您将不可避免地使用“像 proxytunnel 或 corkscrew 这样的工具”。)

    ssh-keyscan不支持,但您可以通过运行(使用不同的)并让它将密钥保存到您的中ProxyCommand来实现类似的结果。ssh-o HostKeyAlgorithms=known_hosts

    • 2

相关问题