私は現在、ポート 80 と 443 を除いてネットワークがロックされているクライアントで作業しています。SSH を使用してサーバーに接続する必要がありますが、同じサーバーが Web サイトも実行しています。新しいサーバーに投資したり、2 番目のネットワーク カードを配置したりしたくありません。
Linuxサーバー(CentOS 5を実行)をセットアップするためにインターネットを検索していたので、ポート443でリッスンするデーモンがあり、クライアントプロトコルに応じてリクエストを正しい内部ポートに転送します(SSH 22またはHTTPSに移動しました別のport_.
インターネット上にはこの種のソリューションを探している人がたくさんいますが、これを行うための明確な指示はありません.
これを行う方法についてアイデア/明確な指示を持っている人はいますか?
よろしく、ニドキル
sslh : http://www.rutschle.net/tech/sslh.shtml
私は1.5を使用しています。1.6b はまだ試していませんが、1.3 にはゾンビが残るという問題があります。
ポート 443 で実行します。2 秒 (デフォルト) でデータが送信されない場合、ssh に転送されます。それ以外の場合は、Web サーバーに転送されます。
私は自分の Web サイト ( http://mikeage.net ) で実行しています。両方のログイン バナーを表示したい場合は、netcat を使用できます。
私の場合、それには別の目的もあります。すべてのポートがブロックされていますが、プロキシ経由で 80 と 443 に到達できます。SSH でコークスクリュー (またはネイティブのパテ) などのプログラムを使用して、会社のプロキシ経由で SSH 接続をサーバー:443 にプロキシすることができます。わずかな遅延の後、SSH サーバーはログイン バナーで応答します。また、標準の HTTPS 経由で Web ページを提供することもできます (実際にそうです)。
問題の簡単な解決策は、ボックスに複数の IP アドレスを割り当て、SSH を別の IP のポート 443 にバインドすることです。通常、複数の IP アドレスを 1 つのアダプターに割り当てることができます。2 番目のネットワーク カードを追加する必要はありません。そうでなければ、あなたがやりたいことに対するすぐに使える解決策を私は知りません。そのためには、おそらくカスタム デーモンを作成する必要があります。これは少し難しいですが、実行可能です。
ファイアウォールの制限には理由があります。それらは良いものではないかもしれませんが、それを実装した人、または実装させた人にとっては意味があります。外部接続に関する会社のポリシーに違反しようとはしません。
あなたの必要性が正当であるならば、私はあなたが必要とするアドレスに対してポートまたは代替ポートを開くことを要求します. それがうまくいかない場合は、おそらく VPN ソリューションが受け入れられるでしょう.
ネットワークの人々が非常に保護的である、理由に応じたくない、または明らかに無能である場合、問題が発生したときに私のためにバットに行くことをいとわないマネージャーからのサインオフがあることを確認したいと思います.回避策を実装する前に。それ以外の場合は、合理的にあなたの雇用が終了する可能性があります。結局のところ、あなたは会社のセキュリティ ポリシーに違反することについて話しているのです。
公開鍵認証を使用して、ポート 443 でリッスンする小さな Web アプリケーションを構築し、着信接続の IP に対するリバース SSH シェルを有効にすることができます。言う:
CentOS ボックスに apache がある場合は、mod_proxy を使用して、あるポートから別のポートにリクエストをリダイレクトできます。これを使用して、http://webmin.myserver.comへのリクエストをhttp://myserver.com:10000 (アクセスできないポートで実行されている webmin)にリダイレクトします。
ServerName webmin.myserver.co.uk
SSLProxyEngine On
ProxyRequests Off
ProxyPass / https://myserver.co.uk:10000/
ProxyPassReverse / https://myserver.co.uk:10000/
上記を仮想サーバー ディレクティブに配置すれば、準備完了です。これは Putty では機能しない可能性がありますが、webmin をインストールすると、ブラウザー経由でアクセスできる SSH モジュールが含まれます。