SSH
Вы можете использовать протокол SSH как прокси-политику, что эквивалентно ssh -D.
Синтаксис профиля:
- Аутентификация по паролю
[Proxy]
proxy = ssh, 1.2.3.4, 22, root, password=pw
- Аутентификация по открытому ключу
[Proxy]
proxy = ssh, 1.2.3.4, 22, root, private-key=base64(privateKeyFileContent)
- Обратите внимание, что вы должны использовать base64 для повторного кодирования всего файла приватного ключа, даже если сам файл приватного ключа уже использует кодировку base64. Вы можете использовать
OpenSSLдля создания строки в кодировке base64:
// OpenSSL 1.x
openssl enc -base64 -in /path/to/privatefile
// OpenSSL 3+
openssl base64 -in /path/to/privatefile
Поддерживаются все четыре типа приватных ключей: RSA/ECDSA/ED25519/DSA.
Chute поддерживает приведенные ниже методы KEX и шифры SSH:
| Метод KEX |
|---|
| diffie-hellman-group1-sha1 |
| diffie-hellman-group14-sha1 |
| ecdh-sha2-nistp256 |
| ecdh-sha2-nistp384 |
| ecdh-sha2-nistp521 |
| [email protected] |
| curve25519-sha256 |
| diffie-hellman-group16-sha512 |
| diffie-hellman-group18-sha512 |
| diffie-hellman-group14-sha256 |
| Шифр |
|---|
| 3des_cbc |
| aes128_cbs |
| aes192_cbc |
| aes256_cbc |
| aes128_ctr |
| aes196_ctr |
| aes256_ctr |
| aead_aes128_gcm |
| aead_aes256_gcm |
| aead_chacha20_poly1305 |
- Теперь вы можете указать параметр тайм-аута бездействия. Значение по умолчанию —
180 с.
[Proxy]
proxy = ssh, 1.2.3.4, 22, root, password=pw, idle-timeout=180
Отпечаток сервера
Для защиты от MITM-атак вы можете указать отпечаток открытого ключа сервера с помощью server-fingerprint, что гарантирует подключение только к легитимным серверам.
[Proxy]
proxy = ssh, 1.2.3.4, 22, root, password=pw, idle-timeout=180, server-fingerprint = "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5ABCAIO9KYmO+KZQH3VXU5C1aO2xl4G8+7NLkOYDNBxfZUqep"
Поскольку у сервера может быть несколько открытых ключей, параметр server-fingerprint поддерживает настройку нескольких отпечатков.
server-fingerprint = "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5ABCAIO9KYmO+KZQH3VXU5C1aO2xl4G8+7NLkOYDNBxfZUqep,ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCrklKEp4vuMqqNiS2lvDL7g3rQ2dAwvik+KIC4iVJNoaHhkLRAEv1y/dQYixf71ORZUI+w3AFKp1RzfiuwciTsMnp7Hq9uvcHqDRDaCrYe1EDx3Dr0XlH1wsdUcr+6DOAUzRSXK9LSEPVK1xHb6WJBaTkNOHruPCmrINA/DEIiflMN2q77AWlsMt+unhmY2YWgJprY+vpDOcXk8+CnL4K+QWNlHB8mTfB58p1oadz1xWG9so//rUMp7JHtUt6QpVJvwf/Qh7IcFNDhSHwSTJu2Px2P9biuUOPkmPtZmTIdnDx25EUWtmE/+VE3lZAYuur7KuGsG0o+X8dYnEMAN3ar"
Вы можете получить отпечаток сервера из файла ~/.ssh/known_hosts. Или использовать команду ssh-keyscan example.com в доверенной сетевой среде для получения. Пожалуйста, удалите имя хоста в начале строки перед копированием в Chute.