Como posso ver as configurações de proxy de um comando SSH no git bash?

2

Estou tendo problemas com o SSHing por meio de um proxy corporativo.

No meu ambiente Windows - o SSH funciona bem:

$ ssh -v [email protected]
OpenSSH_7.5p1, OpenSSL 1.0.2k  26 Jan 2017
debug1: Reading configuration data /c/Users/davidj/.ssh/config
debug1: /c/Users/davidj/.ssh/config line 2: Applying options for github.com
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to github.com [192.30.255.112] port 22.
debug1: Connection established.
...

Agora, na minha barra de tarefas do Windows, há um cliente do ISA Server Firewall. Se eu desmarcar a opção "Ativar o Microsoft Firewall Client para o ISA Server", minha tentativa de SSH falhará.

$ ssh -v [email protected]
OpenSSH_7.5p1, OpenSSL 1.0.2k  26 Jan 2017
debug1: Reading configuration data /c/Users/davidj/.ssh/config
debug1: /c/Users/davidj/.ssh/config line 2: Applying options for github.com
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to github.com [192.30.255.112] port 22.
debug1: connect to address 192.30.255.112 port 22: Connection timed out

Então tudo isso é bom para trabalhar no ambiente Windows - eu só preciso ativar o cliente de firewall.

Meu problema é que estou tentando trabalhar dentro de uma VM Ubuntu no Virtual Box.

O adaptador de rede do Virtual Box é NAT, sem encaminhamento de porta.

No VM, o tráfego HTTP funciona bem, desde que eu configure o proxy de rede para HTTP e HTTPS no Ubuntu.

No entanto, SSH aqui vai me dar conexão recusada:

david@david-VirtualBox:~$ ssh -vvv [email protected]
OpenSSH_7.2p2 Ubuntu-4ubuntu2.2, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /home/david/.ssh/config
debug1: /home/david/.ssh/config line 2: Applying options for github.com
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "github.com" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to github.com [192.30.255.113] port 22.

Existe uma maneira de depuração aqui como meu Windows é capaz de SSH para o mundo exterior?

user1068446
fonte
1
Em sua última citação, a linha de erro de conexão recusada está ausente e pode ser útil para ver. Também pode ser útil adicionar o -vparâmetro. Você tem acesso aos registros do servidor SSH?
harrymc
1
quando você diz "proxy de rede para HTTP e HTTPS" onde e exatamente o que? Uma maneira de rastrear isso seria usar wireshark (ou o equivalente) para ver se há pacotes saindo ou não.
Raouf M. Bencheraiet

Respostas:

0

Eu faria o seguinte:

Na máquina host do Windows eu rodaria um wireshark(na porta 22). Em seguida, tente se conectar a partir da máquina guest linux via ssh. Você não verá o hóspede se conectando ao exterior.

O motivo?

O adaptador de rede do Virtual Box é NAT, sem encaminhamento de porta.

Você precisa ter o encaminhamento de porta se tiver NAT.

Você pode fazê-lo da seguinte maneira: configure o Virtualbox para abrir uma porta 22 em seu host com IP 127.0.0.1 (dev de loopback em seu host) e encaminhá-lo para seu IP interno, por exemplo, 10.0.10.10 (o endereço interno de sua VM, que Eu não sei da sua informação.)

Depois, você poderá se conectar ao exterior.

Editar - para lidar com o ISA Server

Esqueci de escrever sobre a parte ISA. Para isso você provavelmente precisará de um cygwin environmente OpenSSH server:

Isso é tirado daqui

Citar:

*** Minha solução suja:

Linux <-> Windoz com o cliente ISA <-> Windoz com o servidor ISA

No meu Windoz com o cliente ISA:

Eu instalo o servidor Cygwin Environment + OpenSSH (http: /pigtail.net/LRP/printsrv/cygwin-sshd.html).

Eu configuro meu cliente ISA (WSPCFG.INI e CREDTOOL.EXE).

WSPCFG.INI em C: \ cygwin \ usr \ sbin (pasta SSHD.EXE): [sshd] Persistente = 1 KillOldSession = 1 ForceCredentials = 1

C: \ Arquivos de Programas \ Microsoft Firewall Client \ CREDTOOL.EXE -w -n sshd -c myusername mydomainname mypassword (myusername, mydomainname e mypassword devem ser credenciais do servidor ISA)

No meu Linux:

ssh-fND1080 myusername: mypassword @ mywindozisaclientname (myusername e mypassword devem ser uma conta para Windoz com o cliente ISA)

Então eu crio um encaminhamento de porta dinâmico (o ssh se comporta como um servidor socks).

Eu configuro meu programa cliente de email (PROXY SOCKS = localhost, PORT = 1080)

tukan
fonte
0

Seu cliente de firewall ? No mundo corporativo, o termo segurança de terminal é muito popular. Esse software (vpn) manipula as tabelas de roteamento na máquina cliente de tal forma que outras redes ficam inacessíveis quando ativas. No entanto, quando as conexões ativas estão OK. Uma solução nesses casos é instalar esse seu cliente de firewall na VM guest.

bbaassssiiee
fonte