首页 文章

SSH不通过HTTP代理连接到远程计算机

提问于
浏览
1

我在我的网络上有一个HTTP代理,我想连接到安装了openSSH服务器的远程机器 . 我尝试使用下一个数据在PuTTy的configuracion客户端上设置代理的数据:

Proxy type: HTTP Proxy  
Hostname: <proxy.mycompany.com>  
Proxy port: 8080  
Username: <myname>
Passwors: <mypassword>
Telnet command, or local proxy: %user\n%pass\nconnect %host %port\n

在我的计算机中,当我使用一个配置良好的HTTP-Proxy(浏览器网络设置)的浏览器时,我与服务器Web端口和SSH端口具有连接性 .

浏览器响应:

SSH-2.0-OpenSSH_<version>

当我尝试将表单工作与HTTP代理连接到远程服务器时,PuTTy的日志显示下一条消息:

=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2013.08.06 11:40:25 =~=~=~=~=~=~=~=~=~=~=~=
Event Log: Writing new session log (SSH raw data mode) to file: <file.log>
Event Log: Looking up host <remote_server>
Event Log: Connecting to <proxy.mycompany.com> port 8080
Event Log: Server version: SSH-2.0-OpenSSH_<version>
Event Log: We claim version: SSH-2.0-PuTTY_Release_0.60
Outgoing packet type 20 / 0x14 (SSH2_MSG_KEXINIT)
Event Log: Using SSH protocol version 2

然后,日志停止和连接显示超时弹出:

Server unexpectedly closed network connection

openSSH服务器已正确配置,端口SSH接受连接(在我家中工作正常) . 默认SSH端口(22)已更改为非默认端口 .

服务器是Fedora,唯一相关的日志是de / var / log / secure,在同一日期和时间显示此消息:

Aug  6 11:40:24 localhost sshd[2337]: selinux sandbox not useful [preauth]
Aug  6 11:43:02 localhost sshd[2339]: selinux sandbox not useful [preauth]

我认为这是一个连接问题 .

任何人都可以确认这个命令没问题?

Telnet command, or local proxy: %user\n%pass\nconnect %host %port\n

一个正确的Putty日志将是:

=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2013.08.06 11:40:25 =~=~=~=~=~=~=~=~=~=~=~=
Event Log: Writing new session log (SSH raw data mode) to file: <file.log>
Event Log: Looking up host <remote_server>
Event Log: Connecting to <proxy.mycompany.com> port 8080
Event Log: Server version: SSH-2.0-OpenSSH_<version>
Event Log: We claim version: SSH-2.0-PuTTY_Release_0.60
Outgoing packet type 20 / 0x14 (SSH2_MSG_KEXINIT)
Event Log: Using SSH protocol version 2
Incoming raw data
Incoming packet type 20 / 0x14 (SSH2_MSG_KEXINIT)
Event Log: Doing Diffie-Hellman group exchange
Outgoing packet type 30 / 0x1e (SSH2_MSG_KEX_DH_GEX_REQUEST)
(...)

工作的HTTP代理阻止SSH2-KEY-NEGOTIATION是可能的吗?

有可能认为某个端口被公司的HTTP代理拒绝了吗?是的,但我的默认ssh端口已更改为http-alternative端口,并且没有关于拒绝连接的跟踪 .

谢谢

1 回答

  • 0

    你做了多少次失败的登录尝试?我认为您在服务器上有一些阻止工具,例如fail2ban,并且您的计算机被阻止 .

相关问题