Я использую RedHat 7.8. У меня нет доступа к интернету с коробки, но есть доступ к веб-прокси. При использовании wget или curl прокси работает нормально (он не требует аутентификации).
Я хочу подключиться к хосту в интернете через прокси. Мой ~/.ssh/config выглядит так:
Host internetbox
ProxyCommand ncat --proxy-type http --proxy proxy-app:8080 %h %p
ServerAliveInterval 10
IdentityFile ~/.ssh/ssh-key-2020-09-15.key
User opc
HostName 143.11.18.74
Когда я пытаюсь подключиться к хосту, я получаю следующее:
ssh -v internetbox
OpenSSH_7.4p1 (CentrifyDC build 5.4.2-648) , OpenSSL 1.0.2k-fips 26 Jan 2017
debug1: Reading configuration data /home/gozilla/.ssh/config
debug1: /home/gozilla/.ssh/config line 1: Applying options for internetbox
debug1: Executing proxy command: exec ncat --proxy-type http --proxy proxy-app:8080 143.11.18.74 22
debug1: permanently_drop_suid: 79755426
debug1: key_load_public: No such file or directory
debug1: identity file /home/gozilla/.ssh/ssh-key-2020-09-15.key type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/gozilla/.ssh/ssh-key-2020-09-15.key-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.4
Ncat: Proxy returned status code 403.
ssh_exchange_identification: Connection closed by remote host
Есть идеи?
Я столкнулся с ошибкой 403, когда порт, на котором доступен конечный сервис, не разрешен в конфигурации вашего прокси. Например, вы не упомянули 21 и попытаетесь подключиться к ftp-серверу через этот прокси, вы столкнетесь с ошибкой 403.
Для Интернета, я думаю, вы должны разрешить 443 в настройках вашего прокси
Например, в httpd прокси вы можете разрешить порты, как показано ниже
AllowCONNECT 443 21