setup servidor ssh e servidor http tanto na porta 80

Question

setup servidor ssh e servidor http tanto na porta 80

#1 resposta do (5 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

3

Eu tenho um daemon da web (ouvindo na porta 80 e 443) e um daemon ssh (ouvindo na porta 22) na mesma máquina.

Eu tenho um cliente (gerando tráfego HTTP, HTTPS, SSH) sentado atrás de um servidor proxy (porta 8080) e um firewall (apenas a porta 80 e 443 aberta).

Eu decidi usar um túnel HTTP para o tráfego SSH através do servidor proxy e fora. O problema é que o destino desse tráfego é a porta 22, que é fechada pelo firewall.

Eu poderia usar um túnel HTTP com a porta de destino 80 ou 443, o que é bom para o firewall, mas não para o servidor de destino.

Existe alguma solução além de ter 2 servidores: 1 com o servidor web escutando na porta 80 e 443 e um com o servidor ssh escutando na porta 80 ou 443?

Qualquer conselho seria muito apreciado.

Laurent

ssh proxy firewall http tunneling

por Laurent Luce 24.09.2009 / 03:29

3 respostas

Tags ssh proxy firewall http tunneling

Interface da Web para torque amavis + SA não marca mensagens como spam

score 5 · Answer 1

Acho que um pouco de diagrama pode estar em ordem aqui. Você diz que já instalou um SSH sobre o túnel HTTP através do servidor proxy. Supondo que você esteja executando algo no computador do servidor remoto para lidar com a terminação desse túnel SSH sobre HTTP, você deve estar no negócio.

Parece que você realmente não tem um proxy SSH sobre HTTP, se ainda estiver tentando originar conexões para o servidor remoto, a porta de destino 22.

Dag Wieers (da fama do repositório RPM) escreveu um HOWTO para tunelamento de SSH sobre HTTP (S) . Se o seu servidor remoto estiver executando o Apache, você deve conseguir efetuar essa configuração em seu servidor remoto.

Estou falando de fazer isso:

Diagrama! http://mx02.wellbury.com/misc/20090924-Serverfault-SSH_Proxy_Topology.gif

score 1 · Answer 2

Você precisará de um segundo endereço IP para ter um daemon SSH ouvindo na porta 80 ou 443. A resposta correta, no entanto, é fazer com que o firewall seja corrigido no lado do cliente para permitir o tráfego adequado. Túnel tudo sobre HTTP (S) é estúpido, transforma a Internet em uma cidade de dois portos.

score 0 · Answer 3

0

Tente usar a multiplexação com

sslh

link

por 28.11.2017 / 10:46