apt-get através do proxy autenticado NTLM

9

Devo estar faltando alguma coisa ... Eu poderia jurar que já fiz isso antes, mas já incendiou as VMs que estava usando anteriormente.

Como você obtém o apt-get para se autenticar através de um proxy que suporta apenas NTLM? Preciso alterar minha configuração de proxy para também suportar outros mecanismos de autenticação?

Ubuntu 10.04.

squillman
fonte

Respostas:

5

em /etc/apt/apt.conf, adicione a linha:

Acquire::http::Proxy "http://MYDOMAIN\MYNAME:[email protected]:MYPORT";

o ponto e vírgula é necessário no final da linha para adicionar

Grizly
fonte
Acabei de verificar meus servidores e, sim, ele usa ponto e vírgula. Bem avistado, senhor!
Grizly
1
Ainda assim, o Wireshark pode decifrar a autenticação básica e, assim, revelar a senha, como mostrado acima: " MYDOMAIN \ MYNAME: [email protected]: MYPORT" Em outras palavras, o HTTP básico fraco ainda está revelando senhas.
John Greene
1
Eu realmente teria pensado que isso era óbvio companheiro.
Grizly
Você ficaria surpreso com quantas empresas ainda estão usando HTTP básico.
John Greene
11

Uma alternativa melhor é instalar o CNTLM, que é um proxy NTLM que se apresenta como um proxy da Web comum.

É muito fácil instalar a partir de .deb (dependências triviais adduser e libc6, que devem estar em todos os sistemas) e configurar. Depois de instalá-lo, basta dizer ao apt-get para usar o proxy localhost: 3128.

Esta solução tem duas vantagens:

  1. funciona para todos os programas que usam HTTP / HTTPS / FTP, incluindo apt-getnavegadores da web e sessões SSH encapsuladas em HTTPS (bom para escapar do firewall, se necessário).

  2. sua senha é armazenada cntlm.confcomo um hash em vez de em texto sem formatação.

O CNTLM também funciona no Windows. Muito arrumado.

Li-aung Yip
fonte