Typisches Szenario: Ich versuche, mithilfe eines Korkenziehers über einen HTTP-Proxy eines Unternehmens eine SSH-Verbindung zu einem Remotecomputer herzustellen. Dabei erhalte ich Folgendes:
ssh_exchange_identification: Connection closed by remote host
Offensichtlich gibt es viele Gründe, warum dies passieren könnte - der Proxy lässt dies möglicherweise nicht zu, die Remote-Box führt möglicherweise nicht sshd aus usw.
Also habe ich versucht, manuell über Telnet zu tunneln:
$ telnet proxy.evilcorporation.com 82
Trying XX.XX.XX.XX...
Connected to proxy.evilcorporation.com.
Escape character is '^]'.
CONNECT myremotehost.com:22 HTTP/1.1
HTTP/1.1 200 Connection established
Also, wenn ich mich nicht irre ... es sieht so aus, als ob die Verbindung besteht Arbeiten .
Warum funktioniert es dann nicht mit einem Korkenzieher?
ssh -vvv root@myremotehost.com -p 22 -o "ProxyCommand corkscrew proxy.evilcorporation.com 82 myremotehost.com 22"
OpenSSH_6.6, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Executing proxy command: exec corkscrew proxy.evilcorporation.com 82 myremotehost.com 22
debug1: permanently_set_uid: 0/0
debug1: permanently_drop_suid: 0
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
debug1: identity file /root/.ssh/id_ed25519 type -1
debug1: identity file /root/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6p1 Ubuntu-2ubuntu1
ssh_exchange_identification: Connection closed by remote host