SSH
คุณสามารถใช้โปรโตคอล SSH เป็นนโยบายพร็อกซี ซึ่งเทียบเท่ากับ ssh -D
ไวยากรณ์โปรไฟล์:
- การตรวจสอบสิทธิ์ด้วยรหัสผ่าน
[Proxy]
proxy = ssh, 1.2.3.4, 22, root, password=pw
- การตรวจสอบสิทธิ์ด้วยคีย์สาธารณะ
[Proxy]
proxy = ssh, 1.2.3.4, 22, root, private-key=base64(privateKeyFileContent)
- โปรดทราบว่าคุณต้องใช้ base64 เพื่อเข้ารหัสไฟล์คีย์ส่วนตัวทั้งหมดอีกครั้ง แม้ว่าไฟล์คีย์ส่วนตัวจะใช้การเข้ารหัส base64 เองก็ตาม คุณอาจใช้
OpenSSLเพื่อสร้างสตริงเข้ารหัส base64:
// OpenSSL 1.x
openssl enc -base64 -in /path/to/privatefile
// OpenSSL 3+
openssl base64 -in /path/to/privatefile
รองรับคีย์ส่วนตัวทั้งสี่ประเภท RSA/ECDSA/ED25519/DSA
Chute รองรับเมธอด KEX และรายการรหัส SSH ด้านล่าง:
| เมธอด KEX |
|---|
| diffie-hellman-group1-sha1 |
| diffie-hellman-group14-sha1 |
| ecdh-sha2-nistp256 |
| ecdh-sha2-nistp384 |
| ecdh-sha2-nistp521 |
| [email protected] |
| curve25519-sha256 |
| diffie-hellman-group16-sha512 |
| diffie-hellman-group18-sha512 |
| diffie-hellman-group14-sha256 |
| รหัส |
|---|
| 3des_cbc |
| aes128_cbs |
| aes192_cbc |
| aes256_cbc |
| aes128_ctr |
| aes196_ctr |
| aes256_ctr |
| aead_aes128_gcm |
| aead_aes256_gcm |
| aead_chacha20_poly1305 |
- คุณสามารถระบุพารามิเตอร์เวลาหมด idle ได้แล้วตอนนี้ ค่าเริ่มต้นคือ
180s
[Proxy]
proxy = ssh, 1.2.3.4, 22, root, password=pw, idle-timeout=180
ลายนิ้วมือเซิร์ฟเวอร์
เพื่อรับมือกับการโจมตี MITM คุณสามารถระบุลายนิ้วมือคีย์สาธารณะของเซิร์ฟเวอร์ด้วย server-fingerprint ซึ่งรับประกันว่าเฉพาะเซิร์ฟเวอร์ที่ถูกต้องเท่านั้นที่เชื่อมต่อ
[Proxy]
proxy = ssh, 1.2.3.4, 22, root, password=pw, idle-timeout=180, server-fingerprint = "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5ABCAIO9KYmO+KZQH3VXU5C1aO2xl4G8+7NLkOYDNBxfZUqep"
เนื่องจากอาจมีคีย์สาธารณะหลายตัวสำหรับเซิร์ฟเวอร์ พารามิเตอร์ server-fingerprint รองรับการกำหนดค่าลายนิ้วมือหลายตัว
server-fingerprint = "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5ABCAIO9KYmO+KZQH3VXU5C1aO2xl4G8+7NLkOYDNBxfZUqep,ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCrklKEp4vuMqqNiS2lvDL7g3rQ2dAwvik+KIC4iVJNoaHhkLRAEv1y/dQYixf71ORZUI+w3AFKp1RzfiuwciTsMnp7Hq9uvcHqDRDaCrYe1EDx3Dr0XlH1wsdUcr+6DOAUzRSXK9LSEPVK1xHb6WJBaTkNOHruPCmrINA/DEIiflMN2q77AWlsMt+unhmY2YWgJprY+vpDOcXk8+CnL4K+QWNlHB8mTfB58p1oadz1xWG9so//rUMp7JHtUt6QpVJvwf/Qh7IcFNDhSHwSTJu2Px2P9biuUOPkmPtZmTIdnDx25EUWtmE/+VE3lZAYuur7KuGsG0o+X8dYnEMAN3ar"
คุณสามารถรับลายนิ้วมือเซิร์ฟเวอร์จากไฟล์ ~/.ssh/known_hosts หรือคุณอาจใช้คำสั่ง ssh-keyscan example.com ในสภาพแวดล้อมเครือข่ายที่เชื่อถือได้เพื่อดึงข้อมูล โปรดลบชื่อโฮสต์ที่อยู่ด้านหน้าบรรทัดก่อนคัดลอกไปยัง Chute