使用 Cygwin/mintty 代替 SecureCRT

cygwin 是 MS-Windows 一个程序，它提供一套 POSIX 虚拟环境，包括但不限于：POSIX C API，shell 及大多数著名命令行程序。

通过各种小工具的自由组合使用，它可以替代 SSH 协议远程登录 GUI 工具 SecureCRT 。

原理：

MS-Windows (win) -- 跳板机 (jumper) -- 目标机器

• 在踏板机上 启动 openssh server
• 在 win 上运行 autossh ，在 win 和 jumper 之间建一个持久的 TCP 连接，实现 SOCKS5 代理
• 在 win 上使用 openssh 通过 jumper 连接到目标机器

实施步骤

使用 cygwin setup.exe 安装以下包

net
 - nc
 - openssh
 - ssh

editors
 - vim

以一个名为 bot 的用户为例，配置 home 目录

ln -s /cygdrive/c/Users/bot /home/
mkdir -p ~/bin

ssh 客户端配置 ~/.ssh/config

GSSAPIAuthentication no
ConnectTimeout 5
KeepAlive yes
ServerAliveInterval 60
Compression yes
CompressionLevel 5
ForwardAgent yes

Host from="*.exmaple.com"
  User bot
  Port 22
  ForwardAgent yes
  ProxyCommand /bin/nc -x 127.0.0.1:7070 %h %p

当使用 ssh 连接以 exmaple.com 为域名后缀结束的主机时，它将通过 SOCKS5 代理 127.0.0.1:7070 连接。

配置 bash ~/.bash_profile

...
export PATH=$PATH:$HOME/bin

bash ~/bin/auto-start-ssh-agent.sh
source ~/bin/auto-config-ssh-agent-env.sh

编写实现 SOCKS5 代理脚本 ~/bin/start-jumper-daemon.sh

#!/usr/bin/env bash
autossh -M20000 -f -C -D 7070 -N -q -A -p 22 跳板机用户@跳板机IP地址

执行这个脚本会启动两个后台进程，一个进程在 win 和跳板机之间创建一个持久 TCP 连接， 另一个监控，如果出错则自动重连。一般每次开机后执行一次即可。

ssh-agent 配置 ~/bin/auto-start-ssh-agent.sh

#!/usr/bin/env bash

SSH_AUTH_SOCK_DEFAULT=/tmp/ssh-agent.sock

if ps aux | grep ssh-agent > /dev/null; then
  :
else
  rm $SSH_AUTH_SOCK_DEFAULT > /dev/null
  ssh-agent -a $SSH_AUTH_SOCK_DEFAULT
fi

source ~/bin/auto-config-ssh-agent-env.sh
ssh-add -L > /dev/null || ssh-add

ssh-agent 配置 II ~/bin/auto-config-ssh-agent-env.sh

#!/usr/bin/env bash

export SSH_AUTH_SOCK=/tmp/ssh-agent.sock
export SSH_AGENT_PID=`ps aux |grep ssh-agent |awk '{print $1}'`

说明

• ssh-agent 启动后，会设置 SSH_AUTH_SOCK 和 SSH_AGENT_PID 两个环境变量
• ssh 通过检测 SSH_AUTH_SOCK 和 SSH_AGENT_PID 两个环境变量判断是否存在 ssh-agent 后台进程，如果存在 则使用 ssh-agent 完成自动认证，否则提示用户输入密码
• ssh-agent 启动后设置的环境变量仅在 当前 mintty 窗口会话存在，新启动的窗口不会继承或者自动检测
• auto-config-ssh-agent-env.sh 通过硬编码 ssh-agent unix domain socket 路径，实现动态自动设置 环境变量