Как я могу увидеть настройки прокси команды SSH в git bash?

Question

У меня проблемы с SSHing через корпоративный прокси.

В моей среде Windows - SSH работает нормально:

$ ssh -v git@github.com
OpenSSH_7.5p1, OpenSSL 1.0.2k  26 Jan 2017
debug1: Reading configuration data /c/Users/davidj/.ssh/config
debug1: /c/Users/davidj/.ssh/config line 2: Applying options for github.com
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to github.com [192.30.255.112] port 22.
debug1: Connection established.
...

Теперь на моей панели задач Windows есть клиент ISA Server Firewall. Если снять флажок «Включить клиент брандмауэра Microsoft для ISA Server», моя попытка SSH не удастся.

$ ssh -v git@github.com
OpenSSH_7.5p1, OpenSSL 1.0.2k  26 Jan 2017
debug1: Reading configuration data /c/Users/davidj/.ssh/config
debug1: /c/Users/davidj/.ssh/config line 2: Applying options for github.com
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to github.com [192.30.255.112] port 22.
debug1: connect to address 192.30.255.112 port 22: Connection timed out

Так что все это хорошо для работы в среде Windows - мне просто нужно включить клиент брандмауэра.

Моя проблема в том, что я пытаюсь работать в виртуальной коробке Ubuntu VM.

Сетевой адаптер Virtual Box - это NAT, без переадресации портов.

На ВМ трафик HTTP работает нормально, если в Ubuntu я настроил сетевой прокси для HTTP и HTTPS.

Тем не менее, SSH здесь даст мне соединение отказано:

david@david-VirtualBox:~$ ssh -vvv git@github.com
OpenSSH_7.2p2 Ubuntu-4ubuntu2.2, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /home/david/.ssh/config
debug1: /home/david/.ssh/config line 2: Applying options for github.com
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "github.com" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to github.com [192.30.255.113] port 22.

Есть ли способ отладки здесь, как моя Windows способна SSH к внешнему миру?

Answer 1

Я бы сделал следующее:

На хост-компьютере Windows я запускал wireshark (на порту 22). Затем попробуйте подключиться с гостевой машины Linux через ssh. Вы не увидите гостя, подключившегося снаружи.

Причина?

Сетевой адаптер Virtual Box - это NAT, без переадресации портов.

Вы должны иметь переадресацию портов, если у вас есть NAT.

Вы можете сделать это следующим образом: настроить Virtualbox, чтобы открыть порт 22 на вашем хосте с IP 127.0.0.1 (loopback dev на вашем хосте) и перенаправить его на ваш внутренний IP, например, 10.0.10.10 (внутренний адрес вашей виртуальной машины, который Я не знаю из вашей информации.)

После этого вы сможете подключиться к снаружи.

Редактировать - иметь дело с ISA Server

Забыл написать про ISA часть. Для этого вам, вероятно, понадобится cygwin environment и OpenSSH server:

Это взято отсюда

Цитировать:

*** Мое грязное решение:

Linux <-> Windoz с ISA-клиентом <-> Windoz с ISA-сервером

На моем Windoz с клиентом ISA:

Я устанавливаю сервер Cygwin Environment + OpenSSH (http:/pigtail.net/LRP/printsrv/cygwin-sshd.html).

Я настраиваю свой ISA-клиент (WSPCFG.INI и CREDTOOL.EXE).

WSPCFG.INI в C:\cygwin\usr\sbin (папка SSHD.EXE): [sshd] Persistent = 1 KillOldSession = 1 ForceCredentials = 1

C:\Program Files\ Клиент брандмауэра Microsoft \ CREDTOOL.EXE -w -n sshd -c myusername mydomainname mypassword (myusername, mydomainname и mypassword должны быть учетными данными ISA-сервера)

На моем Linux:

ssh -fND1080 myusername: mypassword @ mywindozisaclientname (myusername и mypassword должны быть учетной записью для Windoz с ISA-клиентом)

Поэтому я создаю динамическое перенаправление портов (ssh ведет себя как сервер socks).

Я настраиваю свою почтовую клиентскую программу (PROXY SOCKS = localhost, PORT = 1080)

Answer 2

Ваш клиент брандмауэра? В корпоративном мире термин безопасность конечных точек очень популярен. Такое (vpn) программное обеспечение манипулирует таблицами маршрутизации на клиентском компьютере таким образом, что другие сети становятся недоступными при активной работе. Тем не менее, когда активные соединения в порядке. Решением в таких случаях является установка вашего клиента брандмауэра в гостевой виртуальной машине.