Tengo problemas con SSHing a través de un proxy corporativo.
En mi entorno de Windows, SSH funciona bien:
$ ssh -v [email protected]
OpenSSH_7.5p1, OpenSSL 1.0.2k 26 Jan 2017
debug1: Reading configuration data /c/Users/davidj/.ssh/config
debug1: /c/Users/davidj/.ssh/config line 2: Applying options for github.com
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to github.com [192.30.255.112] port 22.
debug1: Connection established.
...
Ahora en mi barra de tareas de Windows, hay un cliente ISA Server Firewall. Si desactivo 'Habilitar Microsoft Firewall Client para el servidor ISA', mi intento de SSH fallará.
$ ssh -v [email protected]
OpenSSH_7.5p1, OpenSSL 1.0.2k 26 Jan 2017
debug1: Reading configuration data /c/Users/davidj/.ssh/config
debug1: /c/Users/davidj/.ssh/config line 2: Applying options for github.com
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to github.com [192.30.255.112] port 22.
debug1: connect to address 192.30.255.112 port 22: Connection timed out
Así que todo esto está muy bien para trabajar en el entorno de Windows: solo necesito habilitar el cliente de firewall.
Mi problema es que estoy tratando de trabajar dentro de una VM de Ubuntu en Virtual Box.
El adaptador de red de Virtual Box es NAT, sin reenvío de puertos.
En la VM, el tráfico HTTP funciona bien, siempre que haya configurado el proxy de red para HTTP y HTTPS en Ubuntu.
Sin embargo, SSH aquí me dará conexión rechazada:
david@david-VirtualBox:~$ ssh -vvv [email protected]
OpenSSH_7.2p2 Ubuntu-4ubuntu2.2, OpenSSL 1.0.2g 1 Mar 2016
debug1: Reading configuration data /home/david/.ssh/config
debug1: /home/david/.ssh/config line 2: Applying options for github.com
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "github.com" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to github.com [192.30.255.113] port 22.
¿Hay alguna forma de depurar aquí cómo mi Windows puede SSH al mundo exterior?
-v
parámetro. ¿Tiene acceso a los registros del servidor SSH?Respuestas:
Yo haría lo siguiente:
En la máquina host de Windows, ejecutaría un
wireshark
(en el puerto 22). Luego intente conectarse desde la máquina huésped de Linux a través de ssh. No verá al invitado conectarse al exterior.¿La razón?
Debe tener reenvío de puertos si tiene NAT.
Puede hacerlo de la siguiente manera: configure Virtualbox para abrir un puerto 22 en su host con IP 127.0.0.1 (loopback dev en su host) y reenvíelo a su IP interna, por ejemplo, 10.0.10.10 (la dirección interna de su VM, que No sé por su información.)
Luego, podrás conectarte al exterior.
Editar : para tratar con el servidor ISA
Olvidé escribir sobre la parte ISA. Para eso probablemente necesitarás una
cygwin environment
yOpenSSH server
:Esto es tomado de aquí
Citar:
fuente
¿Tu cliente de firewall ? En el mundo corporativo, el término seguridad de punto final es muy popular. Dicho software (vpn) manipula las tablas de enrutamiento en la máquina cliente de tal manera que otras redes se vuelven inalcanzables cuando están activas. Sin embargo, cuando las conexiones activas están bien. Una solución en tales casos es instalar este cliente de firewall suyo en la máquina virtual invitada.
fuente