Как запустить скрипт фабрики через прокси SOCKS?

Question

У меня есть настройка прокси-сервера SOCKS для сервера шлюза, который создается путем настройки определения хоста в моем ssh_config для использования DynamicForward localhost:9876.Чтобы подключиться по SSH к удаленному серверу, я настроил другое определение хоста для использования ProxyCommand /usr/bin/nc -x localhost:9876 %h %p, который все работает нормально.

Однако мой сценарий фабрики должен подключиться к этому удаленному серверу.Как я могу сказать ему использовать прокси SOCKS при подключении?

Answer 1

Туннелирование теперь (март 2013 г.) изначально поддерживается Fabric: см. обсуждение , приводящее к изменениям в коде, и сообщение о фиксации с небольшим количеством обоснования.

Answer 2

Fabric SSH слой на данный момент не поддерживает шлюзы или прокси, но они "могут закончить исправлением / разветвления когда-нибудь, чтобы добавить эту функциональность".(из здесь ).

Существует также нерешенная проблема в Fabric для реализации туннелирования .

В этом блоге предлагаетсяпереопределение функции запуска.

Answer 3

на Fabric (1.12.0) ( документ ):

 env.use_ssh_config = True

Answer 4

Вы можете использовать tsocks и встроенную поддержку клиента OpenSSH для создания туннелей SOCKS.Это требует немного конфигурации, но работает нормально.Ниже рассказывается, как я начал работать с Ubuntu 10.04.

# Install the tsocks library and shell script.
sudo apt-get install tsocks

# Configure the range of IP addresses you need access to.
sudo nano /etc/tsocks.conf

# Use the OpenSSH client to create a socks proxy (stepping
# stones are hosts used to gain access to private subnets).
ssh -D 1080 stepping.stone

# Now connect to any given address in your configured range.
# tsocks will intercept the connection and route it using
# the SOCKS proxy we created with the previous command.
tsocks ssh 1.2.3.4

Тот факт, что Fabric не работает без VPN-подключения, стал для меня преградой, так что это отличное решение;все, что требуется, это доступ по SSH к одному хосту.