鉴于以下限制,我如何从 Windows 和 Unix 使用 GitHub?
- 所有对互联网的访问都仅限于代理
- 代理只允许连接端口 80 和 443
- 仅对 443 启用 CONNECT 方法
- 需要代理身份验证(NTLM 或基本)
问问题
10625 次
3 回答
22
请参阅Jeff Tchang 撰写的“通过 Draconian 代理(Windows 和 Unix)使用 Github”</a>(以前可从其他位置获得),其中包括 Windows 和 Unix 平台的说明,总结如下。
Unix
- 下载 Git。
- 下载并安装开瓶器。
编辑或创建文件
~/.ssh/config并输入以下内容:ProxyCommand /usr/bin/corkscrew proxy.example.com 443 %h %p ~/.ssh/myauth Host github.com User git Port 22 Hostname github.com IdentityFile "/media/truecrypt1/Keys/GitHubKey.private" TCPKeepAlive yes IdentitiesOnly yes Host ssh.github.com User git Port 443 Hostname ssh.github.com IdentityFile "/media/truecrypt1/Keys/GitHubKey.private" TCPKeepAlive yes IdentitiesOnly yes如果一切设置正确,您应该能够运行
ssh github.com并查看用户好!您已成功通过身份验证,但 GitHub 不提供 shell 访问权限。
与 github.com 的连接已关闭。如果这不起作用,您可以运行
ssh ssh.github.com并获得完全相同的东西。如果第一个命令不起作用,则意味着您正在使用阻止端口 22 上的 CONNECT 的代理。几乎没有代理阻止端口 443 上的 CONNECT,因为 SSL 需要它。
视窗
- 下载msysgit。一些设置:
- “从 Windows 命令提示符运行 Git”</li>
- “使用 OpenSSH”(这个很重要)
- 选择你的行尾
- 下载connect.c。这个工具值得拥有自己的帖子,主要是因为它非常简单。它反映了开源工具 corkscrew 并用于通过代理进行隧道传输。是的,这个工具的名字真的叫做“connect.c”。对于 Windows 用户,可以使用预编译的二进制文件。我把我
connect.exe的C:\Windows\connect.exe。 - 决定你是喜欢使用 Windows
cmd.exe还是 Cygwin 风格的 shell。或两者。 设置 Cygwin Git bash shell。
对于 Cygwin 样式的 shell,启动 Git 图标并编辑文件
~/.ssh/config并确保文件没有扩展名。将以下内容放入该文件中,并注意如何指定路径。ProxyCommand /c/windows/connect.exe -H username@proxy.example.com:443 %h %p Host github.com User git Port 22 Hostname github.com IdentityFile "/c/Keys/GitHubKey.private" TCPKeepAlive yes IdentitiesOnly yes Host ssh.github.com User git Port 443 Hostname ssh.github.com IdentityFile "/c/Keys/GitHubKey.private" TCPKeepAlive yes IdentitiesOnly yes设置 Windows
cmd.exe外壳。假设你不喜欢 Git Bash shell。您更喜欢 cmd.exe 解释器。
- 转到您的配置文件
C:\Documents and Settings\.ssh\config - 复制它或制作一个新的。我打电话给我的
config-windows
将以下内容放入文件中,再次注意路径分隔符和样式。
ProxyCommand C:/Windows/connect.exe -H username@proxy.example.com:443 %h %p Host github.com User git Port 22 Hostname github.com IdentityFile "C:\Keys\GitHubKey.private" TCPKeepAlive yes IdentitiesOnly yes Host ssh.github.com User git Port 443 Hostname ssh.github.com IdentityFile "C:\Keys\GitHubKey.private" TCPKeepAlive yes IdentitiesOnly yes- 转到您的配置文件
有关完整的详细信息,请参阅完整的博客文章。
于 2009-06-24T18:29:41.113 回答
4
[由于我对上面给出的第一个答案的补充在四天内没有得到批准,所以我把它放在这里。]
请注意,corkscrewandconnect以及标准的 Unix 命令nc仅支持基本身份验证(不安全地传输密码)。
tunnel-auth0.04 版还支持摘要认证。
如果您的代理需要 NTLM 身份验证,所有这些命令可以很好地结合cntlm如下:
选择一个本地端口(例如,下面示例中的 8080)将在其上cntlm侦听(使用代理执行用户身份验证并将任何进一步的包转发到/从代理),设置端口等(例如,in
/etc/cntlm.conf),以及使用而不是上面给出的 ProxyCommand(插入相应的端口号):
ProxyCommand 开瓶器 127.0.0.1 8080 %h %p
或者
ProxyCommand 连接 -H 127.0.0.1:8080 %h %p
或者
代理命令 nc -X connect -x 127.0.0.1:8080 %h %p
或者
ProxyCommand 隧道身份验证 -p 127.0.0.1:8080 -r %h:%p
于 2013-03-11T16:09:58.213 回答
2
我的场景与 Jeff Tchang 的略有不同(但基于他的帖子),但在这里可能会有所帮助。
我们所有的工作场所/公司互联网访问都是通过非身份验证代理。我能够从github 克隆但不能推送到github:正在运行
git push -u origin master
会回来
ssh: connect to host github.com port 22: Operation timed out
fatal: The remote end hung up unexpectedly
基于http://returnbooleantrue.blogspot.com/2009/06/using-github-through-draconian-proxies.html和http://meinit.nl/ssh-through-a-proxy-from-your-apple- mac-os-x和http://www.mtu.net/~engstrom/ssh-proxy.php我能够下载/安装 corkscrew 并将以下内容添加到我的 ~/.ssh/config 中:
Host github.com
User git
Port 22
Hostname github.com
TCPKeepAlive yes
IdentitiesOnly yes
ProxyCommand /usr/local/bin/corkscrew proxy.<my-workplace>.com 8080 %h %p
需要注意的几点:
我也将我的工作场所/公司私钥与 GitHub 一起使用:如果不这样做,则需要添加“IdentityFile”行
与 Jeff Tchang 不同(感谢 mtu.net),我不需要在 ProxyCommand 行的末尾添加“~/.ssh/myauth”
我不需要设置 ssh.github.com 主机部分。
希望这些帮助。
于 2011-12-08T11:32:06.853 回答