ssh-代理中使用https以及二级代理的介绍

本网站相关文章:

• 远程自动化工具
• ssh 基本安装和配置
• ssh 隧道转发功能以及应用
• ssh 代理转发介绍及应用场景
• ssh 代理中使用 https 以及二级代理的介绍
• ssh 数字证书生成以及 https 原理介绍
• ftp 安装,原理,配置
• ssh 远程执行命令和 bash 工作模式

代理抓取 https 包原理

用途

在ssh-数字证书生成以及 https 原理介绍中数字证书的使用场景
以及数字证书的各个文件的含义, https 如何使用数字证书达到安全认证的目的. 那么, 在使用代理的时候:

• 如何确保 https 认证能够成功的实现呢?
• 服务器如何被代理欺骗?
• 客户端如何被代理欺骗?
• 代理如何转发客户端和服务端的 https 加密请求?

这里我们先复习一下数字证书生成的各个文件的含义, 在下一节我们会一一解答这些问题. 以mitmproxy为例, 在运行mitmproxy之后, 会自动在
$HOME/.mitmproxy/目录下生成多个文件, 让我们基于这个来讲解生成的各个证书文件含义, 注意结合ssh-数字证书生成以及 https 原理介绍:

/Users/bamboo/.mitmproxy
├── mitmproxy-ca-cert.cer
├── mitmproxy-ca-cert.p12
├── mitmproxy-ca-cert.pem
├── mitmproxy-ca.p12
├── mitmproxy-ca.pem
└── mitmproxy-dhparam.pem

0 directories, 6 files

• ca.pem: UNIX 版本, 证书和 PEM 格式的私钥
• ca-cert.pem: UNIX 版本, PEM 格式的证书

原理

charles 和 mitmproxy 抓取 https 包

二级代理抓取 https

参考:

mitmproxy-documnt