SSH
يمكنك استخدام بروتوكول SSH كسياسة بروكسي، مكافئ لـ ssh -D.
صيغة الملف:
- مصادقة كلمة المرور
[Proxy]
proxy = ssh, 1.2.3.4, 22, root, password=pw
- مصادقة المفتاح العام
[Proxy]
proxy = ssh, 1.2.3.4, 22, root, private-key=base64(privateKeyFileContent)
- يرجى ملاحظة أنه يجب عليك استخدام base64 لتشفير ملف المفتاح الخاص بأكمله مرة أخرى، حتى لو كان ملف المفتاح الخاص يستخدم تشفير base64 نفسه. يمكنك استخدام
OpenSSLلإنشاء نص مشفر بـ base64:
// OpenSSL 1.x
openssl enc -base64 -in /path/to/privatefile
// OpenSSL 3+
openssl base64 -in /path/to/privatefile
جميع أنواع المفاتيح الخاصة الأربعة، RSA/ECDSA/ED25519/DSA، مدعومة.
يدعم Chute طرق KEX وقائمة تشفير SSH أدناه:
| طريقة KEX |
|---|
| diffie-hellman-group1-sha1 |
| diffie-hellman-group14-sha1 |
| ecdh-sha2-nistp256 |
| ecdh-sha2-nistp384 |
| ecdh-sha2-nistp521 |
| [email protected] |
| curve25519-sha256 |
| diffie-hellman-group16-sha512 |
| diffie-hellman-group18-sha512 |
| diffie-hellman-group14-sha256 |
| التشفير |
|---|
| 3des_cbc |
| aes128_cbs |
| aes192_cbc |
| aes256_cbc |
| aes128_ctr |
| aes196_ctr |
| aes256_ctr |
| aead_aes128_gcm |
| aead_aes256_gcm |
| aead_chacha20_poly1305 |
- يمكنك تحديد معامل مهلة الخمول الآن. القيمة الافتراضية هي
180s.
[Proxy]
proxy = ssh, 1.2.3.4, 22, root, password=pw, idle-timeout=180
بصمة الخادم
للتعامل مع هجمات MITM، يمكنك تحديد بصمة المفتاح العام للخادم باستخدام server-fingerprint، مما يضمن الاتصال فقط بالخوادم الشرعية.
[Proxy]
proxy = ssh, 1.2.3.4, 22, root, password=pw, idle-timeout=180, server-fingerprint = "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5ABCAIO9KYmO+KZQH3VXU5C1aO2xl4G8+7NLkOYDNBxfZUqep"
نظراً لأنه قد تكون هناك عدة مفاتيح عامة لخادم، يدعم معامل server-fingerprint تكوين عدة بصمات.
server-fingerprint = "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5ABCAIO9KYmO+KZQH3VXU5C1aO2xl4G8+7NLkOYDNBxfZUqep,ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCrklKEp4vuMqqNiS2lvDL7g3rQ2dAwvik+KIC4iVJNoaHhkLRAEv1y/dQYixf71ORZUI+w3AFKp1RzfiuwciTsMnp7Hq9uvcHqDRDaCrYe1EDx3Dr0XlH1wsdUcr+6DOAUzRSXK9LSEPVK1xHb6WJBaTkNOHruPCmrINA/DEIiflMN2q77AWlsMt+unhmY2YWgJprY+vpDOcXk8+CnL4K+QWNlHB8mTfB58p1oadz1xWG9so//rUMp7JHtUt6QpVJvwf/Qh7IcFNDhSHwSTJu2Px2P9biuUOPkmPtZmTIdnDx25EUWtmE/+VE3lZAYuur7KuGsG0o+X8dYnEMAN3ar"
يمكنك الحصول على بصمة الخادم من ملف ~/.ssh/known_hosts. أو يمكنك استخدام الأمر ssh-keyscan example.com في بيئة شبكة موثوقة لجلبها. يرجى إزالة اسم المضيف في بداية السطر قبل نسخه إلى Chute.