我想在仅允许 http 代理访问的公司防火墙后面访问(克隆/推送/拉取)私有(通过 ssh)git 存储库。我已经编写了一个强大的 Java(守护程序)程序(基于 JSCh 类库),它允许我利用本地和远程端口转发,我希望利用它,但是当我尝试设想如何设置时,我的大脑受伤了.
git repo 仓库(创造一个短语)位于 foo.server.com/var/git 因此,忽略fireall,设置克隆的自然倾向是:
$ git clone ssh://foo.server.com/var/git/myrepo.git
但防火墙会阻止此命令。我倾向于尝试类似的东西
$ git clone ssh://localhost:8022/var/git/myrepo.git
其中 localhost:8022 被转发到 foo.server.com:22
那么这条路值得走吗?有没有更简单但仍然安全的解决方案?我应该注意哪些陷阱或陷阱?
【问题讨论】:
像这样使用socat 和.ssh/config:
Host=foo.server.com
ProxyCommand=socat - PROXY:your.proxy.ip:%h:%p,proxyport=3128,proxyauth=user:pwd
您应该能够ssh 到foo.server.com 和
git clone ssh://foo.server.com/var/git/myrepo.git
预计会起作用。
【讨论】:
您可以进行正常的 ssh(命令行)会话吗?如果是这样,git 也应该可以工作。
当使用 ssh 时,git 应该在 .ssh/config 中选择你的配置选项。 如果这还不够,您可以将环境变量 GIT_SSH 指向修改后的 ssh 版本(或 shell 脚本包装器)。
【讨论】:
git-upload-pack / git-receive-pack (它会执行类似于 ssh git.example.com "git-upload-pack '/project.git'" 的操作)。您可以使用适当的选项指定使用适当的选项查找Git-Upload-Pack或Git-Recoption-Pack的位置。 span>
这是我在 Linux 机器下工作的设置(端口 18081 上的本地主机是代理)。
cat ~/.ssh/config
Host github.com
User git
ProxyCommand nc -x localhost:18081 -Xconnect %h %p
【讨论】: