ssh-keyscan para obter a chave do host do servidor SFTP por meio de um proxy autenticado

Já que você mencionou proxytunnel e corkscrew, parece que é um proxy HTTP 'CONNECT'.

O OpenSSH não suporta o uso de nenhum tipo de proxy nativamente, nem HTTP CONNECT nem outro; ele depende de algum tipo de ferramenta externa (com ProxyCommand).

Algumas ncimplementações têm suporte a proxy HTTP integrado, por exemplo, o openbsd-netcat tem a -xopção para isso:

ssh -o ProxyCommand="nc -x proxy_host:proxy_port -P proxy_user %h %p"

Se você tiver um diferente nc, precisará escrever um script de shell que envie manualmente a solicitação CONNECT, que se parece com:

CONNECT real_host:real_port HTTP/1.1
Proxy-Authorization: <scheme> <base64data>
<blank line>

Para Basicautenticação, os dados são codificados em Base64 proxy_user:proxy_pass.

O script pode então ficar assim:

#!/bin/sh
real_host=$1
real_port=$2
auth_data=$(echo -n "$proxy_user:$proxy_pass" | base64)
(echo "CONNECT $real_host:$real_port HTTP/1.1";
 echo "Proxy-Authorization: Basic $auth_data";
 echo "";
 stdbuf -i0 -o0 cat) | nc $proxy_host $proxy_port

e o script seria invocado como ssh -o ProxyCommand="~/myscript %h %p".

(É exatamente isso que o proxytunnel faz, então... para usar SSH através de um proxy HTTP, você inevitavelmente usará "uma ferramenta como proxytunnel ou corkscrew".)

ssh-keyscannão suporta ProxyCommand, mas você pode obter um resultado semelhante executando ssh(com -o HostKeyAlgorithms=) diferente e deixando-o salvar as chaves em seu known_hosts.