¿Cómo puedo ver las configuraciones de proxy de un comando SSH en git bash?

2

Tengo problemas con SSHing a través de un proxy corporativo.

En mi entorno de Windows, SSH funciona bien:

$ ssh -v [email protected]
OpenSSH_7.5p1, OpenSSL 1.0.2k  26 Jan 2017
debug1: Reading configuration data /c/Users/davidj/.ssh/config
debug1: /c/Users/davidj/.ssh/config line 2: Applying options for github.com
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to github.com [192.30.255.112] port 22.
debug1: Connection established.
...

Ahora en mi barra de tareas de Windows, hay un cliente ISA Server Firewall. Si desactivo 'Habilitar Microsoft Firewall Client para el servidor ISA', mi intento de SSH fallará.

$ ssh -v [email protected]
OpenSSH_7.5p1, OpenSSL 1.0.2k  26 Jan 2017
debug1: Reading configuration data /c/Users/davidj/.ssh/config
debug1: /c/Users/davidj/.ssh/config line 2: Applying options for github.com
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to github.com [192.30.255.112] port 22.
debug1: connect to address 192.30.255.112 port 22: Connection timed out

Así que todo esto está muy bien para trabajar en el entorno de Windows: solo necesito habilitar el cliente de firewall.

Mi problema es que estoy tratando de trabajar dentro de una VM de Ubuntu en Virtual Box.

El adaptador de red de Virtual Box es NAT, sin reenvío de puertos.

En la VM, el tráfico HTTP funciona bien, siempre que haya configurado el proxy de red para HTTP y HTTPS en Ubuntu.

Sin embargo, SSH aquí me dará conexión rechazada:

david@david-VirtualBox:~$ ssh -vvv [email protected]
OpenSSH_7.2p2 Ubuntu-4ubuntu2.2, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /home/david/.ssh/config
debug1: /home/david/.ssh/config line 2: Applying options for github.com
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "github.com" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to github.com [192.30.255.113] port 22.

¿Hay alguna forma de depurar aquí cómo mi Windows puede SSH al mundo exterior?

usuario1068446
fuente
1
En su última cita, falta la línea de error de conexión rechazada y puede ser útil verla. También podría ser útil agregar el -vparámetro. ¿Tiene acceso a los registros del servidor SSH?
harrymc
1
cuando dices "proxy de red para HTTP y HTTPS" ¿dónde y para qué exactamente? Una forma de rastrear esto sería utilizar wireshark (o el equivalente) para ver si hay paquetes que salen o no.
Raouf M. Bencheraiet

Respuestas:

0

Yo haría lo siguiente:

En la máquina host de Windows, ejecutaría un wireshark(en el puerto 22). Luego intente conectarse desde la máquina huésped de Linux a través de ssh. No verá al invitado conectarse al exterior.

¿La razón?

El adaptador de red de Virtual Box es NAT, sin reenvío de puertos.

Debe tener reenvío de puertos si tiene NAT.

Puede hacerlo de la siguiente manera: configure Virtualbox para abrir un puerto 22 en su host con IP 127.0.0.1 (loopback dev en su host) y reenvíelo a su IP interna, por ejemplo, 10.0.10.10 (la dirección interna de su VM, que No sé por su información.)

Luego, podrás conectarte al exterior.

Editar : para tratar con el servidor ISA

Olvidé escribir sobre la parte ISA. Para eso probablemente necesitarás una cygwin environmenty OpenSSH server:

Esto es tomado de aquí

Citar:

*** Mi solución sucia:

Linux <--> Windoz con el cliente ISA <--> Windoz con el servidor ISA

En mi Windoz con el cliente ISA:

Instalo el servidor Cygwin Environment + OpenSSH (http: /pigtail.net/LRP/printsrv/cygwin-sshd.html).

Configuro mi cliente ISA (WSPCFG.INI y CREDTOOL.EXE).

WSPCFG.INI en C: \ cygwin \ usr \ sbin (carpeta SSHD.EXE): [sshd] Persistente = 1 KillOldSession = 1 ForceCredentials = 1

C: \ Archivos de programa \ Microsoft Firewall Client \ CREDTOOL.EXE -w -n sshd -c myusername mydomainname mypassword (myusername, mydomainname y mypassword deben ser credenciales del servidor ISA)

En mi Linux:

ssh -fND1080 myusername: mypassword @ mywindozisaclientname (myusername y mypassword deben ser una cuenta para Windoz con el cliente ISA)

Así que creo un reenvío de puerto dinámico (ssh se comporta como un servidor de calcetines).

Configuro mi programa de cliente de correo (PROXY SOCKS = localhost, PORT = 1080)

tukan
fuente
0

¿Tu cliente de firewall ? En el mundo corporativo, el término seguridad de punto final es muy popular. Dicho software (vpn) manipula las tablas de enrutamiento en la máquina cliente de tal manera que otras redes se vuelven inalcanzables cuando están activas. Sin embargo, cuando las conexiones activas están bien. Una solución en tales casos es instalar este cliente de firewall suyo en la máquina virtual invitada.

bbaassssiiee
fuente