方案1，portal上sshd开AllowAgentForwarding（openssh server默认是开的），
a上配置使用agent转发（具体方法取决于a上的ssh客户端，openssh是-A），
但是portal可能禁用了并且不给你开。

方案2，a在建立ssh连接时主机填server，并配置用portal作为jump host，
具体来说如果是直接用openssh client用-J参数，如果是把ssh客户端作为
git的信道就配一下ProxyJump选项。其它客户端不一定支持，要看情况。

【 在 oRo (奥若奥) 的大作中提到: 】
: 网络结构如下所示，server在堡垒节点portal的后面，是内网：
: a---portal---server
: 现在想在外网机器a上访问server上的gitosis服务，折腾了几天了，在server上几个用
: ...................
--
修改:adoal FROM 122.225.220.*
FROM 122.225.220.*