SSH不通过HTTP代理连接到远程计算机

时间:2013-08-06 10:09:00

标签: ssh proxy putty openssh http-proxy

我的网络上有一个HTTP代理,我想连接到安装了openSSH服务器的远程机器。我尝试使用下一个数据在PuTTy的configuracion客户端上设置代理的数据:

Proxy type: HTTP Proxy  
Hostname: <proxy.mycompany.com>  
Proxy port: 8080  
Username: <myname>
Passwors: <mypassword>
Telnet command, or local proxy: %user\n%pass\nconnect %host %port\n

在我的计算机中,当我使用配置良好的HTTP-Proxy(浏览器网络设置)的浏览器时,我与服务器Web端口和SSH端口具有连接性。

浏览器回复:

SSH-2.0-OpenSSH_<version>

当我尝试将表单工作与HTTP代理连接到远程服务器时,PuTTy的日志显示了下一条消息:

=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2013.08.06 11:40:25 =~=~=~=~=~=~=~=~=~=~=~=
Event Log: Writing new session log (SSH raw data mode) to file: <file.log>
Event Log: Looking up host <remote_server>
Event Log: Connecting to <proxy.mycompany.com> port 8080
Event Log: Server version: SSH-2.0-OpenSSH_<version>
Event Log: We claim version: SSH-2.0-PuTTY_Release_0.60
Outgoing packet type 20 / 0x14 (SSH2_MSG_KEXINIT)
Event Log: Using SSH protocol version 2

然后,日志停止并且连接显示超时弹出:

Server unexpectedly closed network connection

openSSH服务器已正确配置,端口SSH接受连接(在我家中工作正常)。默认SSH端口(22)已更改为非默认端口。

服务器是Fedora,唯一相关的日志是de / var / log / secure,在同一日期和时间显示此消息:

Aug  6 11:40:24 localhost sshd[2337]: selinux sandbox not useful [preauth]
Aug  6 11:43:02 localhost sshd[2339]: selinux sandbox not useful [preauth]

我认为这是一个连接问题。

任何人都可以确认这个命令没问题吗?

Telnet command, or local proxy: %user\n%pass\nconnect %host %port\n

正确的Putty日志将是:

=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2013.08.06 11:40:25 =~=~=~=~=~=~=~=~=~=~=~=
Event Log: Writing new session log (SSH raw data mode) to file: <file.log>
Event Log: Looking up host <remote_server>
Event Log: Connecting to <proxy.mycompany.com> port 8080
Event Log: Server version: SSH-2.0-OpenSSH_<version>
Event Log: We claim version: SSH-2.0-PuTTY_Release_0.60
Outgoing packet type 20 / 0x14 (SSH2_MSG_KEXINIT)
Event Log: Using SSH protocol version 2
Incoming raw data
Incoming packet type 20 / 0x14 (SSH2_MSG_KEXINIT)
Event Log: Doing Diffie-Hellman group exchange
Outgoing packet type 30 / 0x1e (SSH2_MSG_KEX_DH_GEX_REQUEST)
(...)

可行的是,HTTP-Proxy阻止了SSH2-KEY-NEGOTIATION?

可以认为某个端口被公司的HTTP代理拒绝了吗?是的,但我的默认ssh端口已更改为http-alternative端口,并且没有关于被拒绝连接的跟踪。

由于

1 个答案:

答案 0 :(得分:0)

您做了多少次失败的登录尝试?我认为您在服务器上有一些阻止工具,例如fail2ban,并且您的计算机已被阻止。

相关问题
最新问题