我想要在公司的防火墙限制下(只允许http代理访问),访问一个私有(通过ssh)Git仓库以进行克隆/推送/拉取。我编写了一个基于JSch类库的健壮Java(守护进程)程序,可以让我利用本地和远程端口转发,希望能够利用这个程序,但当我尝试设想如何设置时,感到困扰。
Git仓库位于foo.server.com/var/git,忽略防火墙,设置克隆的自然倾向是:
$ git clone ssh://foo.server.com/var/git/myrepo.git
但是防火墙会阻止此命令。我倾向于尝试类似于
$ git clone ssh://localhost:8022/var/git/myrepo.git
将本地主机的8022端口转发到foo.server.com的22端口,这条路值得追求吗?是否有更简单但仍然安全的解决方案?我应该注意哪些陷阱或问题?
使用 socat 和一个像这样的 .ssh/config 文件:
Host=foo.server.com
ProxyCommand=socat - PROXY:your.proxy.ip:%h:%p,proxyport=3128,proxyauth=user:pwd
你应该能够 ssh 到 foo.server.com 上。
git clone ssh://foo.server.com/var/git/myrepo.git
预计会工作。
您能建立一个正常的ssh(命令行)会话吗?如果可以,那么git也应该可以工作。
使用ssh时,git应该会在.ssh/config中获取您的配置选项。 如果这还不够,您可以将环境变量GIT_SSH指向修改后的ssh版本(或shell脚本包装器)。
git-upload-pack / git-receive-pack(类似于执行 ssh git.example.com "git-upload-pack '/project.git'")。你可以使用适当的选项来指定 git-fetch / git-push 命令中的 git-upload-pack 或 git-receive-pack 的位置。 - Jakub Narębski这是我的设置,适用于Linux机器(本地主机在端口18081上作为代理)。
cat ~/.ssh/config
Host github.com
User git
ProxyCommand nc -x localhost:18081 -Xconnect %h %p
git clone http://example.com/gitproject.git或git clone https://example.com/gitproject.git时,您正在使用HTTP / HTTPS协议。export http_proxy=socks5://localhost:1080 https_proxy=socks5://localhost:1080
之后,您在同一 shell 下的 git 命令将使用代理进行 HTTP/HTTPS 连接。