На работе с недавних пор порезали все соединения не через прокси, поэтому возникла проблема с SSH на домашнюю машину. На любые попытки соеднения на нестандартный порт прокся выдаёт 502. Ладно, сделал дома редирект для нужного диапазона адресов с 443 порта на тот, где у меня висит sshd. Но ISA прокси использует NTLM-аутентификацию, которую Putty (да, на работе вынужден пользоваться виндой, но всё равно надеюсь на помощь) не поддерживает.
Поставил cntlm, прописал в конфиге имя, пароль, домен. При запуске cntlm -M он с первой попытки успешно коннектится, говорит использовать NTLMv2-хэш. Оставляю в конфиге этот хэш, с -M всё по-прежнему работает, дамп трафика выглядит так: http://paste.org/pastebin/view/26143 Но если cntlm запустить в качестве сервиса и указать в настройках файрфокса локальный прокси, то при любых попытках соединения получаю 407. Дамп вот: http://paste.org/pastebin/view/26144 Сильно не нравится то, что строка Proxy-Authorization во втором случае очень короткая. При попытке сунуться Putty через cntlm-прокси - та же фигня.
Вопросы такие: сталкивался ли кто-нибудь с подобной проблемой/ЧЯДНТ? И может ли вообще сработать задумка с ssh на 443 порту?
Upd: Исправил глупую ошибку в конфигурации, возникла новая проблема: вот лог соединения файрфокса с домашней машиной: http://paste.org/pastebin/view/26145, а вот лог для Putty: http://paste.org/pastebin/view/26146. Разница очень невелика... В случае с Putty отсутствует User-Agent (хотя при его наличии в запросе cntlm его успешно заменяет), в поле Host указан конкретный порт и почему-то строка Proxy-Authorization заметно длиннее. И в итоге снова 407. Можно ли теперь что-то с этим сделать?
