Як я можу бачити проксі-конфігурації команди SSH в git bash?

У мене проблеми з SSHing через корпоративний проксі.

У моєму середовищі Windows - SSH працює чудово:

$ ssh -v git@github.com
OpenSSH_7.5p1, OpenSSL 1.0.2k  26 Jan 2017
debug1: Reading configuration data /c/Users/davidj/.ssh/config
debug1: /c/Users/davidj/.ssh/config line 2: Applying options for github.com
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to github.com [192.30.255.112] port 22.
debug1: Connection established.
...

Тепер на моїй панелі завдань Windows є клієнтський брандмауер ISA Server. Якщо я зніміть прапорець "Увімкнути клієнтський брандмауер Microsoft для сервера ISA", моя спроба SSH не вдасться.

$ ssh -v git@github.com
OpenSSH_7.5p1, OpenSSL 1.0.2k  26 Jan 2017
debug1: Reading configuration data /c/Users/davidj/.ssh/config
debug1: /c/Users/davidj/.ssh/config line 2: Applying options for github.com
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to github.com [192.30.255.112] port 22.
debug1: connect to address 192.30.255.112 port 22: Connection timed out

Тож це все добре і добре для роботи в середовищі Windows - мені просто потрібно включити клієнт брандмауера.

Моя проблема полягає в тому, що я намагаюся працювати в Vbuntu VM на віртуальній коробці.

Мережевий адаптер Virtual Box - NAT, без переадресації портів.

У VM HTTP-трафік працює добре, доки я встановив мережевий проксі для HTTP та HTTPS в Ubuntu.

Однак SSH тут дасть мені з'єднання відмовлено:

david@david-VirtualBox:~$ ssh -vvv git@github.com
OpenSSH_7.2p2 Ubuntu-4ubuntu2.2, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /home/david/.ssh/config
debug1: /home/david/.ssh/config line 2: Applying options for github.com
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "github.com" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to github.com [192.30.255.113] port 22.

Чи є спосіб налагодження тут, як моя Windows здатна SSH у зовнішній світ?

Я б зробив наступне:

На хост-машині Windows я би запустив wireshark(на порт 22). Потім спробуйте підключитися з гостьової машини linux через ssh. Ви не побачите гостя, який підключається до вулиці.

Причина?

Мережевий адаптер Virtual Box - NAT, без переадресації портів.

Якщо у вас є NAT, ви повинні мати переадресацію портів.

Це можна зробити наступним чином: налаштуйте Virtualbox так, щоб відкрити порт 22 на своєму хості з IP 127.0.0.1 (loopback dev на вашому хості) та переслати його на ваш внутрішній IP, наприклад 10.0.10.10 (внутрішня адреса вашого віртуального комп'ютера, яка Я не знаю з вашої інформації.)

Згодом ви зможете підключитися до зовнішньої сторони.

Редагувати - для роботи з ISA Server

Забув написати про частину ISA. Для цього вам, ймовірно , знадобиться cygwin environmentі OpenSSH server:

Це взято звідси

Цитувати:

*** Моє брудне рішення:

Linux <--> Windoz з клієнтом ISA <--> Windoz з сервером ISA

На моєму клієнті Windoz з ISA:

Встановлю Cygwin Environment + сервер OpenSSH (http: /pigtail.net/LRP/printsrv/cygwin-sshd.html).

Я налаштовую свій клієнт ISA (WSPCFG.INI та CREDTOOL.EXE).

WSPCFG.INI в C: \ cygwin \ usr \ sbin (папка SSHD.EXE): [sshd] Постійний = 1 KillOldSession = 1 ForceCredentials = 1

C: \ Програмні файли \ Клієнт брандмауера Microsoft \ CREDTOOL.EXE -w -n sshd -c myusername mydomainname mypassword (ім'я користувача, ім'я мого імені та ім'я пароля повинно бути обліковими записами сервера ISA)

У моєму Linux:

ssh -fND1080 myusername: mypassword @ mywindozisaclientname (myusername та mypassword мають бути обліковими записами для Windoz з клієнтом ISA)

Тому я створюю динамічну переадресацію портів (ssh веде себе як сервер шкарпеток).

Я налаштовую свою програму поштового клієнта (PROXY SOCKS = localhost, PORT = 1080)

Ваш клієнт брандмауера ? У корпоративному світі дуже популярним є термін забезпечення кінцевої точки . Таке програмне забезпечення (vpn) маніпулює таблицями маршрутизації на клієнтській машині таким чином, що інші мережі стають недоступними, коли вони активні. Але коли активні з'єднання в порядку. Рішенням у таких випадках є встановлення цього вашого клієнтського брандмауера у гостьовій машині.