Con questa guida per chi ha un server linux a casa e vuole accedere via ssh alla propria linux box anche dall’ufficio ove il traffico è filtrato da un proxy server ISA.
Prerequisiti:
- Una linux box alla quale voler accedere
- Un demone ssh configurato e messo in ascolto sulla 443
- Se il vostro pc è in una lan (ovvero avete un modem/router assicuratevi di aver configurato il router per aprire quella porta verso il vostro server)
- Putty
Normalmente nelle reti aziendali i proxy filtrano tutto il traffico diverso da quello http e https (e normalmente il traffico https e’ consentito dal proxy solo sulla porta 443). Quindi l’accesso via ssh alle vostre macchine in condizioni normali non è consentito.
E putty non consente purtroppo di configurare proxy ISA con autenticazione. Ed è qua che ci viene in aiuto NTLMAPS, questo programma in pratica si collega al proxy e autentica una sessione per noi. Vediamo come funziona.
Per prima cosa installiamo il pacchetto ntlmaps, si tratta di uno script python, quindi occorre avere anche python installato, se non lo avete procuratevelo.
Se avete una distro linux con gestore di pacchetti allora molto probabilmente il file di configurazione di ntlmaps lo trovate al seguente path:
/etc/ntlmaps/server.cfg
Altrimenti lo trovate nel path dove avete installato il programma.
Aprite quel file con il vostro editor preferito e dovete modificare i seguenti valori:
PARENT_PROXY: ipaddress del proxy isa server PARENT_PROXY_PORT: porta del proxy isa server NT_DOMAIN: dominio *NT* al quale apparteniamo USER: nostro username per l'autenticazione sul proxy PASSWORD: password per l'autenticazione sul proxy
salvate e chiudete.
A questo punto potete lanciare il programma. Per farlo dipende da dove e come e’ stato installato, per esempio su archlinux si lancia con:
/etc/rc.d/ntlmaps start
e probabilmente se lo avete installato tramite un gestore di pacchetti (yum, apt-get, pacman) avrete modalita di avvio simili (al massimo il path potrebbe essere /etc/init.d…), altrimenti portatevi nel path dove avete installato il programma e date il seguente comando:
python main.py
Questo lancia il programma e lo mette in ascolto sulla porta 5865. A questo punto, vi basterà creare una nuova connessione tramite putty , portarvi alla voce proxy della schermata principale del programma, ed inserire i parametri come in figura:

Quind dovremo:
- Selezionare come proxy http
- Mettere come hostname localhost
- E come porta la 5865
E cosi il gioco e’ fatto, mettete l’indirizzo del server ssh a cui volete connettervi come porta 443 e ora potete collegarvi acnche dall’ufficio