¿Cómo haría para cambiar mi configuración SSH o Cyberduck para permitir que las conexiones SFTP desde mi máquina local se conecten a través de un servidor proxy y luego se conecten a mi servidor de destino? En este momento, mi conexión falla/se agota el tiempo de espera en Cyberduck. Sin embargo, puedo llegar al servidor sin problemas a través de SFTP desde una ventana de Terminal y me imagino que algo podría estar mal con mi configuración SSH.
Así es como se ve actualmente mi configuración SSH:
Host proxyserveraddress.test.com
ProxyCommand none
# PreferredAuthentications publickey
Host server1.test.com
Host server2.test.com
Host server3.test.com
######## DEFAULTS #########
Host *.test.com
User myusername
Port 8622
PreferredAuthentications publickey,password
ProxyCommand ssh proxyserveraddress.test.com exec nc %h %p 2>/dev/null
Como ejemplo específico basado en esta configuración de muestra:
¿Cómo podría, por ejemplo, modificar esta configuración para que Cyberduck en mi máquina local se conecte primero a proxyserveraddress.test.com y luego a server1.test.com?
Respuesta1
Parece que cyberduck no usa SSH internamente sino que implementa el protocolo SSH por sí mismo.
Las siguientes opciones de configuración de ~/.ssh/config son compatibles con conexiones SFTP:
- Archivo de identidadpara la autenticación de clave pública.
- Nombre de hostalias.
- Usuariopreferencia por las credenciales de inicio de sesión.
Respuesta2
Utilizo una configuración similar, que me funciona bien.
Podría resultar útil excluir explícitamente el servidor proxy del último Hostbloque:
Host *.test.com !proxyserveradres.test.com
ProxyCommand ...
Además, puedes probar la -Wopción (básicamente hace lo mismo que nc, pero sin el comando adicional, por lo que es más eficiente y hay menos fuentes posibles de errores)
ProxyCommand ssh proxyserveraddress.test.com -W %h:%p