如何使用 Squid 配置 SSH 代理服务器

2021年11月23日 阅读数:3
这篇文章主要向大家介绍如何使用 Squid 配置 SSH 代理服务器,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

有时你没法从本地链接到 SSH 服务器。还有时,你可能想为 SSH 链接添加额外的安全层。在这些状况下,经过代理服务器链接到 SSH 服务器是一种解决方式。linux

Squid 是提供缓存和代理服务的全功能代理服务器应用。它一般用于在浏览过程当中重用和缓存之前请求的网页来帮助缩短响应时间并减小网络带宽。git

可是在本篇中,你将配置 Squid 做为 SSH 代理服务器,由于它是强大的受信任代理服务器,易于配置。github

安装和配置

使用 sudo 安装 squid 软件包:缓存

$ sudo dnf install squid -y

squid 配置文件很是庞大,可是咱们只须要配置其中一些。Squid 使用访问控制列表来管理链接。安全

编辑 /etc/squid/squid.conf 文件,确保你有下面解释的两行。服务器

首先,指定你的本地 IP 网络。默认配置文件已经列出了最经常使用的,可是若是没有,你须要添加你的配置。例如,若是你的本地 IP 网络范围是 192.168.1.X,那么这行会是这样:网络

acl localnet src 192.168.1.0/24

接下来,添加如下行,将 SSH 端口添加为安全端口:ssh

acl Safe_ports port 22

保存该文件。如今启用并重启 squid 代理服务:测试

$ sudo systemctl enable squid
$ sudo systemctl restart squid

squid 代理默认监听 3128 端口。配置 firewalld 容许此服务:ui

$ sudo firewall-cmd --add-service=squid --perm
$ sudo firewall-cmd --reload

测试 ssh 代理链接

要经过 ssh 代理服务器链接到服务器,咱们将使用 netcat

若是还没有安装 nmap-ncat,请安装它:

$ sudo dnf install nmap-ncat -y

这是标准 ssh 链接示例:

$ ssh user@example.com

这是使用 squid 代理服务器做为网关链接到该服务器的方式。

此示例假定 squid 代理服务器的 IP 地址为 192.168.1.63。你还可使用 squid 代理服务器的主机名或 FQDN:

$ ssh user@example.com -o "ProxyCommand nc --proxy 192.168.1.63:3128 %h %p"

如下是这些选项的含义:

  • ProxyCommand – 告诉 ssh 使用代理命令。
  • nc – 用于创建与代理服务器链接的命令。这是 netcat 命令。
  • %h – 代理服务器的主机名或 IP 地址的占位符。
  • %p – 代理服务器端口号的占位符。

有不少方法能够配置 SSH 代理服务器,但这是入门​​的简单方法。


via: https://fedoramagazine.org/configure-ssh-proxy-server/

做者:Curt Warfield 选题:lujun9972 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出