Добрый день!
На машине организован прокси с помощью Cntlm, который заливает весь трафик на внешний прокси по 8080 порту. В настройках подключения убунты как прокси стоит этот Cntlm.
Можно коннектиться по ssh на локальные сервера, на внешние - не получается.
Скорее всего в прокси есть какие-то ограничения на это. Делаешь ssh user@remote-host.ru, и молчок...
Вопрос - можно ли как-то это побороть, например пробросить туннель?

http://nixtalk.com/ssh-proxy (https://href.li/?http://nixtalk.com/ssh-proxy)
http://www.zeitoun.net/articles/ssh-through-http-proxy/start (https://href.li/?http://www.zeitoun.net/articles/ssh-through-http-proxy/start)

По corkscrew:

Proxy could not open connection to (host Proxy Error ( Указанный SSL-порт не разрешен. Forefront TMG не настроен для разрешения SSL-запросов от данного порта. Большинство веб-обозревателей используют порт 443 для SSL-запросов. )
ssh_exchange_identification: Connection closed by remote host

Как понять, в чем именно причина - неправильный логин/пасс для прокси, либо мне запрещено, либо "вообще не идет"?

как понять о чём вы пишете?
Forefront Threat Management Gateway (TMG)


Forefront TMG — это комплексное решение для обеспечения безопасности в сети, позволяющее защитить сотрудников от угроз из Интернета. Кроме того, это решение предлагает простой единый способ обеспечения безопасности периметра благодаря интегрированному межсетевому экрану, VPN, предотвращению вторжений, проверке наличия вредоносных программ и фильтрации URL-адресов.


https://technet.microsoft.com/ru-ru/library/ee207140.aspx (https://href.li/?https://technet.microsoft.com/ru-ru/library/ee207140.aspx)

на одном из форумов мелкософта есть пример https://social.technet.microsoft.co...719-2aff49af78f5/-forefront?forum=forefrontru (https://href.li/?https://social.technet.microsoft.com/Forums/ru-RU/cdc988ff-627b-4170-b719-2aff49af78f5/-forefront?forum=forefrontru) почему ругается на ssl и что надо сделать:


Для нестандартных портов их надо програмным путем регистрировать, Forefrontsecurity это СОМ сервер и им можно и нужно рулить программно. Я не смогу дать ссылку, но где то в MSDN есть примеры скриптов для выполнения различных операций с Forefront
Мне в свое время пришлось это делать для нестандартного порта. Попробуй зацепиться поиском по слову Forefrontsecurity
Я сохранил данный скрипт

ADDPORT.VBS:
dim root
dim tpranges
dim newrange
set root = createobject("FPC.Root")
set tpranges = root.GetContainingArray.ArrayPolicy.WebProxy.Tunne lPortRanges
set newRange = tpRanges.AddRange("SSL 4433", 4433, 4433)
tpRanges.Save


но это что касается Forefront TMG, но откуда он в вашем посте мне тяжело догадаться, могу только предположить что это ваш офисный виндовс-прокси. Если это так, то тогда почему вы пытаетесь использовать 443 порт который судя по всему закрыт?

в статьях все предельно ясно описано как использовать прокси для выхода по ssh:
создаете в домашней директории
~/.ssh папку config с содержимым

Код:



Host *
ProxyCommand corkscrew example-proxy.com 8080 %h %p


где corkscrew прокси тулза по первой статье, и аналогичная connect-proxy по второй статье
example-proxy.com это имя прокси или IP адрес офисной прокси, через которую ходите в инет, а 8080 порт этой прокси

далее, в первой статье есть упоминание, если используется прокся с логином/паролем то необходимо создать доп файл с ним и поправить конфиг со строкой подключения (этот момент добавляется ~/.ssh/proxyauth )

Код:



Host *
ProxyCommand corkscrew example-proxy.com 8080 %h %p ~/.ssh/proxyauth




Black Hat написал(а):

На машине организован прокси с помощью Cntlm, который заливает весь трафик на внешний прокси по 8080 порту. В настройках подключения убунты как прокси стоит этот Cntlm.



здесь тёмный лес, кто куда зачем и почему даже с 5 раза не понять.

ваша убунту машина прокси-сервер или прокси-клиент? чей трафик заливает, что за трафик? по 8080 порту - тогда если ваша машина всетаки не сервер а клиент которая пользует порт 8080 прокси-сервера - тогда зачем вы пытаетесь пользовать порт 443??? Cntlm - это:


Cntlm — это NTLM/NTLM Session Response/NTLMv2 HTTP прокси, позволяющий программам и сервисам без поддержки протокола NTLM связываться с внешним миром через существующий корпоративный прокси.



Поэтому, опять таки, могу предположить, что Cntlm это прокси-клиент который настроен на убунте для подключения и работы в интернете через прокси-сервер Forefront TMG установленого на венде по порту 8080.

в этом случае, вам нужно проверить, смогут ли corkscrew или connect-proxyработать с вашим Forefront TMG (точнее по NTLM/NTLM Session Response/NTLMv2 HTTP ) по порту 8080 (с ваших слов) - проверьте настройки и исходные данные!
если не ролучится их использовать, пробуйте Cntlm использовать вместо corkscrew или connect-proxy в конфигах... или другую совместимую с вашим Forefront TMG тулзу прокси-коннектор.