ssh,rsync,sftp使用代理

标签: ssh rsync sftp 代理

前提

首先rsync, ssh, sftp都必须使用socks代理,如果只有http代理,那么需要先把http代理转为socks代理。下面讲方法:

网上有很多开源软件,可以把http代理转化为socks代理,本文利用python-proxy, 地址在: https://github.com/qwj/python-proxy

并非所有的http代理都能联通ssh, 必须支持https。其次ssh服务需要运行在443端口,因为有些http代理处于某些考虑不支持底层代理方式

$conda activate <your python env>
# 或者使用python env也可以,我用的是conda 环境
$pip install pproxy
$pproxy -l socks5://:8888  -r  http://my-http-proxy-ip:1080 # 这样就把我再1080端口的一个http代理转为本机ip端口8888的一个socks5代理

ssh 使用代理

ssh -p 443  root@my-ssh-host -o ProxyCommand="connect-proxy -S 127.0.0.1:8888 %h %p"

connect-proxy 是一个linux命令,如果没有则去安装吧,具体自己google一下。

还有一种方法使用nc 命令

ssh -p 443  root@my-ssh-host -o ProxyCommand="netcat -X connect -x  127.0.0.1:8888 %h %p"

但是这种没有成功过。

如果不详输入-o后面一长串,可以配置~/.ssh/config

# 本人在centos7验证可以
Host foobar.example.com
    ProxyCommand          connect-proxy -S 127.0.0.1:8888 %h %p
    User mylinuxUser   # 这样ssh登录的时候可以不用指定登录名字, 可以直接用  ssh host
    ServerAliveInterval   10
    Port 443  # ssh 目标IP,写了这一行就不用在命令行规定端口了

然后:ssh [email protected]

还有一种做法(测试没有成功,在此只做记录,proxy转发程序报了一个Unsupported protocol):

~/.ssh/config
Host target.machine
User targetuser   
HostName target.machine
ProxyJump [email protected]

然后可以 ssh target.machine

还能配置免密登录,使用key,请参考连接,这里面各种用法都讲清楚了

https://stackoverflow.com/questions/19161960/connect-with-ssh-through-a-proxy, 强烈推荐仔细阅读

rsync使用代理

rsync -Pavzr  -e "ssh -o -p 443 'ProxyCommand connect-proxy -S 127.0.0.1:8888 %h %p'"   /mnt/src     root@xxxx:/mnt/mydir

看起来原理很简单,就是指定使用某个ssh命令。

如果你按照本文ssh 使用代理一节配置了 ~/.ssh/config的话,那么可以简写成如下的样子:

rsync -Pavzr   /mnt/src     [email protected]:/mydata

sftp使用代理

scp -P 443 -o "ProxyCommand connect-proxy -S 127.0.0.1:8888 %h %p"  [email protected]:/root/youtube   /mnt/local/dir

或者

scp -oPort=443 -o "ProxyCommand connect-proxy -S 127.0.0.1:8888 %h %p"  [email protected]:/root/youtube   /mnt/local/dir

同样如果配置了 ~/.ssh/config的话,无需额外参数:

scp   [email protected]:/root/youtube   /mnt/local/dir

scp使用代理

首先我建议的方案是按照本文ssh使用代理一节配置 ~/.ssh/config。这样会让命令十分简单:

scp  [email protected]:/root/youtube   /mnt/local/dir

否则用如下命令

scp -P 443 -o "ProxyCommand connect-proxy -S 127.0.0.1:8888 %h %p"  [email protected]:/root/youtube   /mnt/local/dir

总结

总之使用ssh协议的命令只需要修改 ~/.ssh/config 规定好目标端口,代理,用户,甚至秘钥, rsync, ssh, sfpt, scp命令可以无需做任何修改,不需要额外参数。

目录
build:   __BUILD_VERSION__