Microsoft ISA Proxy SSH

Aus Ethersex_Wiki
Wechseln zu: Navigation, Suche

Für alle die auf der Arbeit einen Webproxy haben durch den sie erst durchmüssen , zum beispiel im Small Business Server von Microsoft , ist hier eine anleitung um sich durchzumogeln und eine sshverbindung auf einen linuxserver herzustellen.

Voraussetzungen:

- WinXP mit den Rechten programme auszuführen 
- zugangsdaten zum ISA und die zugehörige IP
- Einen linuxserver bei dem der port 443 ( https ) nicht belegt ist
- 10 minuten zeit 

Downloads:

- http://sourceforge.net/projects/freshmeat_putty/
- http://sourceforge.net/projects/cntlm/

Einstellungen:

Server: Der SSH - Server muss nach aussen hin auf dem port 443 erreichbar sein, passt auf das kein anderer Dienst auf diesen Port lauscht und tragt eine weitere zeile in die sshd config ein "Port 443" direkt unter der ersten. Dann nurnoch den SSHD neu starten und der server ist vorbereiet

Client: Hier wirds etwas schwieriger, zunächst bereiten wir die Authentifizierung vor, Ladet euch cntlm herunter entpackt es und bearbeitet die cntlm.ini , dort ändert die folgenden zeilen:


Username '''__LOGIN__'''
Domain  '''__DOMAIN__'''
#Password password  # Use hashes instead (-H)
#Workstation netbios_hostname # Should be auto-guessed

Proxy  '''__PROXY-URL__:__PROXY-PORT__'''
#Proxy  10.217.112.42:8080

#
# This is the port number where Cntlm will listen
#
Listen  '''__CNTLM_PORT_NUMBER__'''
#Listen  5865


Die CNTLM port number ist der port auf den das programm später lauscht.

Jetzt Stellen wir Putty ein, zunächst tragen wir die Proxyeinstellungen ein:

- Proxytyp: Http
- Proxy Hostname: localhost
- Proxy Port: __CNTLM_PORT_NUMBER__ // Die selbe Portnummer wie cntlm
- Username und passwort sind deine Windows anmeldedaten 

In der Section Connection solltet ihr das Keepalive auf 4 setzen das die verbindung nicht so schnell unterbrochen wird.

Jetzt müsst ihr nurnoch bei Session den Servernamen und den port 443 einstellen und ihr Könnt euch verbinden. ( kleiner tipp, speichert das profil bei Saved Sessions, dann müsst ihr es nichtmehr neu erstellen )