SSH

SSH 프로토콜을 프록시 정책으로 사용할 수 있으며, 이는 ssh -D와 동등합니다.

프로필 구문:

• 비밀번호 인증

[Proxy]
proxy = ssh, 1.2.3.4, 22, root, password=pw

• 공개 키 인증

[Proxy]
proxy = ssh, 1.2.3.4, 22, root, private-key=base64(privateKeyFileContent)

• 개인 키 파일 자체가 base64 인코딩을 사용하더라도, 전체 개인 키 파일을 다시 base64로 인코딩해야 합니다. OpenSSL을 사용하여 base64 인코딩 문자열을 생성할 수 있습니다:

// OpenSSL 1.x
openssl enc -base64 -in /path/to/privatefile

// OpenSSL 3+
openssl base64 -in /path/to/privatefile

• 네 가지 유형의 개인 키(RSA/ECDSA/ED25519/DSA)가 모두 지원됩니다.

• Chute는 아래의 KEX 방식 및 SSH 암호 목록을 지원합니다:

• 유휴 타임아웃 매개변수를 지정할 수 있습니다. 기본값은 180s입니다.

[Proxy]
proxy = ssh, 1.2.3.4, 22, root, password=pw, idle-timeout=180

서버 지문

MITM 공격에 대응하기 위해 서버의 공개 키 지문을 server-fingerprint로 지정하여 합법적인 서버에만 연결되도록 할 수 있습니다.

[Proxy]
proxy = ssh, 1.2.3.4, 22, root, password=pw, idle-timeout=180, server-fingerprint = "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5ABCAIO9KYmO+KZQH3VXU5C1aO2xl4G8+7NLkOYDNBxfZUqep"

서버에 여러 공개 키가 있을 수 있으므로, server-fingerprint 매개변수는 여러 지문 구성을 지원합니다.

server-fingerprint = "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5ABCAIO9KYmO+KZQH3VXU5C1aO2xl4G8+7NLkOYDNBxfZUqep,ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCrklKEp4vuMqqNiS2lvDL7g3rQ2dAwvik+KIC4iVJNoaHhkLRAEv1y/dQYixf71ORZUI+w3AFKp1RzfiuwciTsMnp7Hq9uvcHqDRDaCrYe1EDx3Dr0XlH1wsdUcr+6DOAUzRSXK9LSEPVK1xHb6WJBaTkNOHruPCmrINA/DEIiflMN2q77AWlsMt+unhmY2YWgJprY+vpDOcXk8+CnL4K+QWNlHB8mTfB58p1oadz1xWG9so//rUMp7JHtUt6QpVJvwf/Qh7IcFNDhSHwSTJu2Px2P9biuUOPkmPtZmTIdnDx25EUWtmE/+VE3lZAYuur7KuGsG0o+X8dYnEMAN3ar"

~/.ssh/known_hosts 파일에서 서버 지문을 얻을 수 있습니다. 또는 신뢰할 수 있는 네트워크 환경에서 ssh-keyscan example.com 명령어를 사용하여 가져올 수 있습니다. Chute에 복사하기 전에 줄 앞의 호스트명을 제거하세요.