使用 Cygwin/mintty 代替 SecureCRT

2013-04-10 · By shuge.lee · Posted in Cli · 0 Comments

cygwin 是 MS-Windows 一个程序，它提供一套 POSIX 虚拟环境，包括但不限于：
POSIX C API，shell 及大多数著名命令行程序。

通过各种小工具的自由组合使用，它可以替代 SSH 协议远程登录 GUI 工具 SecureCRT 。

原理：

MS-Windows (win) -- 跳板机 (jumper) -- 目标机器

实施步骤

使用 cygwin setup.exe 安装以下包

net
- nc
- openssh
- ssh

editors
- vim

以一个名为 bot 的用户为例，配置 home 目录

ln -s /cygdrive/c/Users/bot /home/
mkdir -p ~/bin

ssh 客户端配置 ~/.ssh/config

GSSAPIAuthentication no
ConnectTimeout 5
KeepAlive yes
ServerAliveInterval 60
Compression yes
CompressionLevel 5
ForwardAgent yes

Host from="*.exmaple.com"
User bot
Port 22
ForwardAgent yes
ProxyCommand /bin/nc -x 127.0.0.1:7070 %h %p

当使用 ssh 连接以 exmaple.com 为域名后缀结束的主机时，它将通过 SOCKS5 代理 127.0.0.1:7070 连接。

配置 bash ~/.bash_profile

...
export PATH=$PATH:$HOME/bin

bash ~/bin/auto-start-ssh-agent.sh
source ~/bin/auto-config-ssh-agent-env.sh

编写实现 SOCKS5 代理脚本 ~/bin/start-jumper-daemon.sh

!/usr/bin/env bash

autossh -M20000 -f -C -D 7070 -N -q -A -p 22 跳板机用户@跳板机IP地址

执行这个脚本会启动两个后台进程，一个进程在 win 和跳板机之间创建一个持久 TCP 连接，
另一个监控，如果出错则自动重连。一般每次开机后执行一次即可。

ssh-agent 配置 ~/bin/auto-start-ssh-agent.sh

SSH_AUTH_SOCK_DEFAULT=/tmp/ssh-agent.sock

if ps aux | grep ssh-agent > /dev/null; then: else
rm $SSH_AUTH_SOCK_DEFAULT > /dev/null
ssh-agent -a $SSH_AUTH_SOCK_DEFAULT
fi

source ~/bin/auto-config-ssh-agent-env.sh
ssh-add -L > /dev/null || ssh-add

ssh-agent 配置 II ~/bin/auto-config-ssh-agent-env.sh

export SSH_AUTH_SOCK=/tmp/ssh-agent.sock
export SSH_AGENT_PID=ps aux |grep ssh-agent |awk '{print $1}'

说明

ssh-agent 启动后，会设置 SSH\_AUTH\_SOCK 和 SSH\_AGENT\_PID 两个环境变量
ssh 通过检测 SSH\_AUTH\_SOCK 和 SSH\_AGENT\_PID 两个环境变量判断是否存在 ssh-agent 后台进程，如果存在
则使用 ssh-agent 完成自动认证，否则提示用户输入密码
ssh-agent 启动后设置的环境变量仅在当前 mintty 窗口会话存在，新启动的窗口不会继承或者自动检测
auto-config-ssh-agent-env.sh 通过硬编码 ssh-agent unix domain socket 路径，实现动态自动设置环境变量

参考链接

https://github.com/shuge/man/blob/master/tools/ssh-quick-guide.md#using-proxyjumper)

# Edit on GitHub