SSH/SCP Proxy

Sapevi che si può avere un proxy ssh/scp senza dover creare un tunnel e senza configurazioni complicate? vediamo come.

Questo è un modo super facile per creare un proxy ssh o proxy scp

Immaginiamo questa situazione

ssh proxy

Siamo loggati su MY SERVER e abbiamo bisogno di trasferire un file su REMOTE SERVER (o dobbiamo tirare su una sessione ssh). Nel nostro caso la connessione SCP/SSH è interdetta dai firewall o dal routing di rete.

Nel caso io abbia un MIDDLE SERVER che può essere raggiunto in ssh dal MY SERVER e che al tempo stesso possa raggiungere in ssh il REMOTE SERVER, allora posso utilizzarlo come SSH PROXY senza dover eseguire nessuna configurazione sul server.

L’unica cosa da fare è aggiungere l’opzione “-o ProxyJump=” ai comandi scp o ssh. Ipotizzando di usare l’utente ostrich, ecco la sintassi.

ostrich@myserver:~# ssh -o ProxyJump=ostrich@10.0.0.2 ostrich@192.168.1.1
------
ostrich@myserver:~# scp -o ProxyJump=ostrich@10.0.0.2 filetocopy.txt ostrich@192.168.1.1:/destination/path

Ovviamente dobbiamo conoscere la password dell’utente ostrich per entrambi i server

Questa è una soluzione facile e veloce per creare un proxy SSH o proxy SCP senza l’uso di porte aggiuntive tramite tunnel SSH e senza configurazioni complesse da applicare nel MIDDLE server.