web-dev-qa-db-ja.com

プロキシファイアウォールの背後にあるコンピューターから外部サーバーをSSHで接続するにはどうすればよいですか?

大学ではHTTPプロキシファイアウォールを介してインターネットにアクセスしています。また、ネットワークの外部にあるSSH経由でコンピューターにログインする必要があります。 Linuxコマンドとして、WindowsでPuTTYを使用して試しました。また、サーバーのアドレスを使用するようにPuTTYを構成しました。それでも、「プロキシエラー:403forbidden」がポップアップ表示されます。外部システムへのSSHアクセスをブロックしている必要があります。 (アクセス可能な大学システム)。

大学でWebサーバー(プロキシサーバーではない)をSSHで接続できます。これを使用して、トンネリングによってプロキシなしで参照します。これで、このサーバーは制限されたサイトを参照できますが、SSHは許可されません。

回避策はありますか?

5
Karan

プロキシがHTTP/HTTPSポート(80または443)へのアクセスのみを許可している可能性があります。 SSHサーバーをポート443にリストされているように変更することでこれを回避しました。これにより、通過する必要のあるプロキシで接続が許可されましたが、SSHサーバーを変更できない場合は、運が悪い可能性があります。

8
shf301

Webのプロキシをバイパスできる場合は、SSHをトンネリングすることでSSHのプロキシをバイパスできます。

ssh -L 55555:remote-computer-to-ssh-to:22 login@webserver

そしてそれが整ったら:

ssh -oPort=55555 remote-login@localhost

これにより、WebサーバーマシンへのSSHトンネルが提供され、WebサーバーマシンはSSHトラフィックをリモートマシンに転送します。

0
blahdiblah

@blahdiblahは、彼の問題がローカルWebサーバーへのSSHではなく、ネットワークからのSSHであると理解しています。

彼らがポート22への発信接続をブロックしている場合、彼がSSHを試みたとしても、それはブロックされます。 Webサーバーがポート22で発信接続を開始できるようにファイアウォールが設定されていない限り、私はそれを疑っています。

私の見方では、shf301が言ったことです。SSHサーバーのポートを、ブロックされないもの(443や80など)に変更する必要があります。次に、WebサーバーにSSHで接続し、そこから外部サーバーにSSHで接続する必要があります。

修正方法をお知らせください。

幸運を。

0
TCZ