2 votes

Comment puis-je voir les configurations de proxy d'une commande SSH dans git bash ?

J'ai des problèmes avec le SSHing à travers un proxy d'entreprise.

Dans mon environnement Windows, SSH fonctionne bien :

$ ssh -v git@github.com
OpenSSH_7.5p1, OpenSSL 1.0.2k  26 Jan 2017
debug1: Reading configuration data /c/Users/davidj/.ssh/config
debug1: /c/Users/davidj/.ssh/config line 2: Applying options for github.com
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to github.com [192.30.255.112] port 22.
debug1: Connection established.
...

Maintenant, dans ma barre de tâches Windows, il y a un client ISA Server Firewall. Si je décoche la case "Activer le client pare-feu Microsoft pour ISA Server", ma tentative de connexion SSH échouera.

$ ssh -v git@github.com
OpenSSH_7.5p1, OpenSSL 1.0.2k  26 Jan 2017
debug1: Reading configuration data /c/Users/davidj/.ssh/config
debug1: /c/Users/davidj/.ssh/config line 2: Applying options for github.com
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to github.com [192.30.255.112] port 22.
debug1: connect to address 192.30.255.112 port 22: Connection timed out

Tout cela est donc très bien pour travailler dans l'environnement Windows - il me reste à activer le client pare-feu.

Mon problème est que j'essaie de travailler dans une VM Ubuntu sur Virtual Box.

L'adaptateur réseau de Virtual Box est NAT, sans transfert de port.

Dans la VM, le trafic HTTP fonctionne bien, pour autant que j'aie défini un proxy réseau pour HTTP et HTTPS dans Ubuntu.

Cependant, SSH ici me donne une connexion refusée :

david@david-VirtualBox:~$ ssh -vvv git@github.com
OpenSSH_7.2p2 Ubuntu-4ubuntu2.2, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /home/david/.ssh/config
debug1: /home/david/.ssh/config line 2: Applying options for github.com
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "github.com" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to github.com [192.30.255.113] port 22.

Y a-t-il un moyen de déboguer ici comment mon Windows est capable de SSH au monde extérieur ?

0voto

tukan Points 1679

Je ferais ce qui suit :

Sur la machine hôte Windows, j'exécuterais un wireshark (sur le port 22). Essayez ensuite de vous connecter à partir de la machine linux invitée via ssh. Vous ne verrez pas l'invité se connecter à l'extérieur.

La raison ?

L'adaptateur réseau de Virtual Box est NAT, sans transfert de port.

Vous devez avoir une redirection de port si vous avez une NAT.

Vous pouvez le faire de la manière suivante : configurer Virtualbox pour ouvrir un port 22 sur votre hôte avec l'IP 127.0.0.1 (loopback dev sur votre hôte) et le faire suivre vers votre IP interne, par exemple 10.0.10.10 (l'adresse interne de votre VM, que je ne connais pas d'après vos informations).

Ensuite, vous pourrez vous connecter à l'extérieur.

Modifier - pour traiter avec ISA Server

J'ai oublié d'écrire sur la partie ISA. Pour cela, vous aurez probablement besoin d'un cygwin environment y OpenSSH server :

Ceci est tiré de aquí

Je cite :

*** Ma sale solution :

Linux <--> Windoz avec client ISA <--> Windoz avec serveur ISA

Sur mon Windoz avec le client ISA :

J'installe l'environnement Cygwin + le serveur OpenSSH (http:/pigtail.net/LRP/printsrv/cygwin-sshd.html).

Je configure mon client ISA (WSPCFG.INI et CREDTOOL.EXE).

WSPCFG.INI dans C:\cygwin\usr\sbin (dossier SSHD.EXE) : [sshd] Persistant=1 KillOldSession=1 ForceCredentials=1

C:\Program Fichiers \Microsoft Pare-feu client \CREDTOOL.EXE -w -n sshd -c mon nom d'utilisateur mon nom de domaine mon mot de passe (mon nom d'utilisateur, mon nom de domaine et mypassword doivent être des informations d'identification du serveur ISA)

Sur mon Linux :

ssh -fND1080 myusername:mypassword@mywindozisaclientname (myusername et mypassword doivent être un compte pour Windoz avec le client ISA)

J'ai donc créé un transfert de port dynamique (ssh se comporte comme un serveur socks).

Je configure mon programme de client de messagerie (PROXY SOCKS = localhost , PORT = . 1080)

0voto

bbaassssiiee Points 1345

Votre client pare-feu ? Dans le monde de l'entreprise, le terme sécurité des terminaux est très populaire. Ce type de logiciel (vpn) manipule les tables de routage de la machine cliente de telle sorte que les autres réseaux deviennent inaccessibles lorsqu'ils sont actifs. Pourtant, lorsque les connexions sont actives, elles sont correctes. Une solution dans de tels cas est d'installer ce client pare-feu de la vôtre dans la VM de l'invité.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X