SSH その4
$ ssh -L 21:ftp.hogehoge:21
とかのコマンドを実行して、
ftp>o localhost 21
を実行すると、hogehoegの21番に接続できますが、
例えば制限された職場等の環境から、アクセス規制がかかっているサイトを開くためには
どういうコマンドを実行すればいいですか?
$ ssh -L 80:目的のサイトドメイン名:80
だと、ブラウザに http://localhost:80
と打てば確かにそのサイトを開くことができるでしょうが、開いた後、
そのサイトからリンクをめぐっていく場合に、リンクをクリックした瞬間から
アクセス規制が働きそうな気がします。その後のリンクにおいても正常にアクセスできるように
フォワードするにはどうすればいいのでしょうか?ご教授よろしくお願いします。
とかのコマンドを実行して、
ftp>o localhost 21
を実行すると、hogehoegの21番に接続できますが、
例えば制限された職場等の環境から、アクセス規制がかかっているサイトを開くためには
どういうコマンドを実行すればいいですか?
$ ssh -L 80:目的のサイトドメイン名:80
だと、ブラウザに http://localhost:80
と打てば確かにそのサイトを開くことができるでしょうが、開いた後、
そのサイトからリンクをめぐっていく場合に、リンクをクリックした瞬間から
アクセス規制が働きそうな気がします。その後のリンクにおいても正常にアクセスできるように
フォワードするにはどうすればいいのでしょうか?ご教授よろしくお願いします。
|
|
|
495 :名無しさん@お腹いっぱい。:2005/08/22(月) 12:15:03
入門SSH買ってきてSocksの項目読んでろ
496 :名無しさん@お腹いっぱい。:2005/08/22(月) 12:16:20
踏み台にしてるsshホストにHTTP-proxyでも建てたら?
497 :名無しさん@お腹いっぱい。:2005/08/22(月) 12:21:30
アクセス規制がかかっているサイトを開きたいのですが、と
職場の管理者に相談する。
職場の管理者に相談する。
498 :名無しさん@お腹いっぱい。:2005/08/22(月) 12:23:49
ssh -Dでsocksにすりゃいいじゃん。
sshが出来る時点で何でも出来るのに等しいから、システム管理者はportを塞いでいないのか?
sshが出来る時点で何でも出来るのに等しいから、システム管理者はportを塞いでいないのか?
499 :名無しさん@お腹いっぱい。:2005/08/23(火) 02:18:54
「ssh空いてるじゃん?な〜んだ何してもいいんだ」
と思って家の鯖にトンネル掘ってvpn張って家のマシンにnfs mountとかして会社の
マイマシンの環境構築に勤しんでいたら、ある日ネト管の人に怒られた漏れが来ましたよ。
と思って家の鯖にトンネル掘ってvpn張って家のマシンにnfs mountとかして会社の
マイマシンの環境構築に勤しんでいたら、ある日ネト管の人に怒られた漏れが来ましたよ。
500 :名無しさん@お腹いっぱい。:2005/08/23(火) 04:03:27
ssh -Dを教えていただき、ありがとうございました。
システム管理者は22番はふさいでいます。
なので、通常はssh接続できませんが、
http(80),https(443)は開放しています。
この番号は、 http://*.html を開くときと htttps://*.html を開くときに必要でしょ?
なので、これを利用しています。
つまり、80番で自宅にsshサーバを立てると通信内容が漏れて(sshのヘッダがばれて)
はじかれますが、httpsだと、sshのヘッダが入っていても、その内容にProxyは感知
しません。なので、ssh -p 443で接続することによって、ポーと塞ぎを回避しています。
システム管理者は22番はふさいでいます。
なので、通常はssh接続できませんが、
http(80),https(443)は開放しています。
この番号は、 http://*.html を開くときと htttps://*.html を開くときに必要でしょ?
なので、これを利用しています。
つまり、80番で自宅にsshサーバを立てると通信内容が漏れて(sshのヘッダがばれて)
はじかれますが、httpsだと、sshのヘッダが入っていても、その内容にProxyは感知
しません。なので、ssh -p 443で接続することによって、ポーと塞ぎを回避しています。
501 :名無しさん@お腹いっぱい。:2005/08/23(火) 04:13:22
ssh -Dについて、詳細に解説しているサイトを教えてください。
Googleで ssh -Dと検索しましたが、これだと
"D"と言う文字列を除いてsshを検索(not オプション)になってしまい、まともに
検索できません。
贅沢を言うとなるべくなら画像付で開設しているサイトとか。。。まぁ
画像なくて文章だけでもかまいませんので、よろしくお願いします。
Googleで ssh -Dと検索しましたが、これだと
"D"と言う文字列を除いてsshを検索(not オプション)になってしまい、まともに
検索できません。
贅沢を言うとなるべくなら画像付で開設しているサイトとか。。。まぁ
画像なくて文章だけでもかまいませんので、よろしくお願いします。
502 :名無しさん@お腹いっぱい。:2005/08/23(火) 06:50:48
manとソース読め
503 :名無しさん@お腹いっぱい。:2005/08/23(火) 12:36:30
504 :名無しさん@お腹いっぱい。:2005/08/23(火) 12:55:31
ちなみにどういう理由で怒られるの?
505 :名無しさん@お腹いっぱい。:2005/08/23(火) 13:14:09
そりゃ情報漏洩になるだRO!とかそのへん。
そうでなくても、何かあった時に疑わう罠。
管理者に直談判して許すぐらいなら、まー、はじめから空けてるね。
そうでなくても、何かあった時に疑わう罠。
管理者に直談判して許すぐらいなら、まー、はじめから空けてるね。
506 :名無しさん@お腹いっぱい。:2005/08/23(火) 19:12:18
>>500
悪いことは言わん、やめておけ。
業務上必要なら、担当者に相談しろ。
業務上不要なら、クビを覚悟で。
まともなとこなら定期的(/リアルタイム)でトラフィックパターンをチェックしてます。特定サイトへのトラフィックが増えれば、最低でも 1 ヶ月以内に分かりますよ。
悪いことは言わん、やめておけ。
業務上必要なら、担当者に相談しろ。
業務上不要なら、クビを覚悟で。
まともなとこなら定期的(/リアルタイム)でトラフィックパターンをチェックしてます。特定サイトへのトラフィックが増えれば、最低でも 1 ヶ月以内に分かりますよ。
507 :名無しさん@お腹いっぱい。:2005/08/23(火) 23:50:28
sniffすればsshのトラフィックとhttpsのトラフィックは一目で判別できるのでそこんとこよろしく。
508 :名無しさん@お腹いっぱい。:2005/08/24(水) 00:26:55
stoneでもかましとけば?
509 :名無しさん@お腹いっぱい。:2005/08/24(水) 10:28:08
中小に「まともなとこ」なんてないよ