কীভাবে http বা https এর উপর ssh ব্যবহার করবেন?


42

আমার কাছে কর্পোরেট ফায়ারওয়ালের পিছনে একটি লিনাক্স ফেডোরা21 ক্লায়েন্ট ল্যাপটপ রয়েছে (যা http এবং https পোর্টগুলির মাধ্যমে দেয় তবে এসএস 22 নয়) এবং আমার নিজের রাউটারের পিছনে বাড়িতে আমার একটি লিনাক্স ফেডোরা21 সার্ভার রয়েছে। যখন আমি আমার হোম সার্ভারের সর্বজনীন আইপি ঠিকানাটি নির্দিষ্ট করি তখন https- এর সাথে ব্রাউজিং কাজ করে (কারণ আমি আমার হোম রাউটারটি কনফিগার করেছি)

আমার হোম সার্ভারে http / s বন্দর দিয়ে ssh (দূরবর্তী শেল) করা কি সম্ভব?

আমি একটি সরঞ্জাম দেখলাম corkscrew। যে সাহায্য করবে?

opensshdএবং httpdহোম সার্ভারে চালান। আর কি কনফিগারেশন প্রয়োজন হবে?


1
443 বন্দরটি শুনতে আপনার এসএসডি বাড়িতে রাখুন, তবে আপনার নিজের বাড়িতে পোস্টড 44d পোর্টটি অক্ষম করা উচিত।
ট্যালিজিন

আমি যদিও যথেষ্ট না পারে। গিট ধাক্কা দেওয়ার জন্য আমারও httpd (গুলি) দরকার। তাই আমি উপর 443 একটি httpd 'র শোনা পেতেই হবে
দিন মাস

httpsunnel ব্যবহার করুন - yum ইনস্টল করুন httpsunnel http://www.nocrew.org/software/httptunnel.html , বা যেমন আপনি আপনার প্রশ্নে উল্লেখ করেছেন: কর্কস্ক্রু।
ট্যালিজিন

যে কোনও উপায়ে, sshd 22 শুনবে, এবং 80/443 তে httpd এবং httpsunnel বা কর্কসক্রিউ ট্র্যাফিকের পোস্টের এসএসডি তে ফরোয়ার্ড করবে?
এমএমএম 16'15

হ্যাঁ. এটি আপনার পরিষেবার পোর্ট পরিবর্তন করতে হবে না।
ট্যালিজিন

উত্তর:


42

ফায়ারওয়াল কী অনুমতি দেয় তার উপর নির্ভর করে কি সম্ভব।

ফায়ারওয়াল 443 বন্দরে নির্বিচারে ট্র্যাফিক অনুমতি দেয়

কিছু ফায়ারওয়ালগুলি সহজ উপায় নিয়ে যায় এবং 443 বন্দরটিতে যে কোনও কিছুকে অনুমতি দেয় that's যদি এটি হয় তবে আপনার হোম সার্ভারে পৌঁছানোর সহজতম উপায় হ'ল এটি 443 বন্দরে এসএসএইচ সংযোগ শোনানো। যদি আপনার মেশিনটি সরাসরি ইন্টারনেটের সাথে সংযুক্ত থাকে তবে কেবল যোগ Port 443করার জন্য /etc/ssh/sshd_configবা /etc/sshd_configশুধু নিচের লাইন যে Port 22। যদি আপনার মেশিনটি রাউটারের / ফায়ারওয়ালের পিছনে থাকে যা আগত সংযোগগুলি পুনঃনির্দেশ করে তবে এটিকে এমন কিছু দিয়ে আপনার সার্ভারের 22 বন্দরে 443 পোর্টে আগত সংযোগগুলি পুনর্নির্দেশ করুন like

iptables -t nat -I PREROUTING -p tcp -i wan0 --dport 443 -j DNAT --to-destination 10.1.2.3:22

wan0আপনার রাউটারে WAN ইন্টারফেসটি কোথায় এবং 10.1.2.3 আপনার হোম নেটওয়ার্কে আপনার সার্ভারের আইপি ঠিকানা।

যদি আপনি 443 পোর্টে আপনার হোম সার্ভারকে এইচটিটিপিএস সংযোগ এবং এসএসএইচ সংযোগ উভয়ই শুনতে চান তবে এটি সম্ভব - এসএসএইচ এবং এইচটিটিপিএস ট্র্যাফিকটি সহজেই আলাদা করা যায় (এসএসএইচ-এ সার্ভারটি প্রথমে কথা বলে, যেখানে এইচটিটিপি এবং এইচটিটিপিএসে ক্লায়েন্টের সাথে কথা হয়) প্রথম)। এটি কীভাবে সেট করবেন তার টিউটোরিয়ালগুলির জন্য http://blog.stalkr.net/2012/02/sshhttps-mલ્ટplexing-with-sshttp.html এবং http://wrouesnel.github.io/articles/Setting%20up%20sshttp/ দেখুন আপ sshttp , এবং এছাড়াও আছে, SSH পোর্ট 80 অথবা 443 যতক্ষণ পর্যন্ত ওয়েবসার্ভার (nginx) এই পোর্ট চলছে

আপনার যদি এমন একটি ওয়েব প্রক্সি থাকে যা সংযোগের টানেলিংকে মঞ্জুরি দেয়

কিছু ফায়ারওয়াল সমস্ত বহির্গামী সংযোগগুলিকে অবরুদ্ধ করে, তবে একটি প্রক্সি দিয়ে ওয়েব ব্রাউজ করার অনুমতি দেয় যা এইচটিটিপিCONNECT পদ্ধতি কার্যকরভাবে ফায়ারওয়ালের একটি গর্ত ছিদ্র করতে দেয় । CONNECTপদ্ধতি, নির্দিষ্ট পোর্টে সীমিত করা হতে পারে যাতে আপনি উপরের মতো পোর্ট 443 এ শোনা সঙ্গে এই একত্রিত করতে হতে পারে।

এসএসএইচকে প্রক্সি দিয়ে যাওয়ার জন্য, আপনি কর্কস্ক্রুর মতো একটি সরঞ্জাম ব্যবহার করতে পারেন । আপনার মধ্যে ~/.ssh/config, ProxyCommandনীচের মত একটি লাইন যুক্ত করুন , যদি আপনার ওয়েব প্রক্সিটি থাকে http://web-proxy.work.example.com:3128:

Host home
HostName mmm.dyndns.example.net
ProxyCommand corkscrew web-proxy.work.example.com 3128 %h %p

এইচটিটিপি (এস) এ এসএসএইচ মোড়ানো

কিছু ফায়ারওয়াল এসএসএইচ ট্র্যাফিক এমনকি 443 বন্দরেও অনুমতি দেয় না these এগুলি মোকাবেলার জন্য আপনাকে ফায়ারওয়াল যে কোনও কিছু দিয়ে এসএসএইচটি ছদ্মবেশ বা সুরঙ্গী করতে হবে। প্রক্সিটিউনাল দিয়ে এটি করার টিউটোরিয়ালটির জন্য http://dag.wiee.rs/howto/ssh-http-uneneling/ দেখুন ।


443 কৌতুক এটা করেছে! আমি এই কাজগুলিতে অবাক হয়েছি :) - কোনও সিসাদমিন দৃষ্টি কেন বেশিরভাগ ফায়ারওয়ালের ক্ষেত্রেই এমন মনে হয়?
একে_

@ কে_ কারণ যদিও ফায়ারওয়ালের পক্ষে এসএসএইচ থেকে টিএলএসের পার্থক্য করা সম্ভব, এটি একটি অতিরিক্ত কনফিগারেশন পদক্ষেপ এবং বহির্গামী সংযোগের ক্ষেত্রে আসল উপকারের জন্য কোনও কার্যকারিতা নেই (যেহেতু যে কোনও উপায়ে টিএলএসে টানেল তৈরি করা যেতে পারে)।
গিলস 16'31

@ গিলস, এমন কি এমন প্রক্সি সার্ভারগুলিও রয়েছে যা এইচটিটিপিএসকে অবরোধ করে এখনও এইচটিটিপি সংযোগ এইচটিটিপিএসকে অনুমতি দেয়?
পেসারিয়ার

1
@ পেসারিয়ার তাদের মধ্যে অনেককে এটি নয় যে প্রক্সি এইচটিটিপিএসকে ব্লক করে - কোনও প্রক্সি প্রক্সি বাইপাস করে এমন সংযোগগুলিকে ব্লক করে না - এটি সরাসরি সংযোগগুলি অবরুদ্ধ করা হয়, তবে প্রক্সিটি যে কোনও ট্র্যাফিকের সাথে সংযোগ স্থাপনের অনুমতি দেয় এটি 443 পোর্টে সরবরাহ করা হয় HT এইচটিটিপিএস ফিল্টার করার কোনও সত্য উপায় নেই যাইহোক , বিশ্বাসের ইঞ্জেকশন এবং শংসাপত্রের পুনর্লিখনের মূলের সংক্ষিপ্ততা যা খুব খারাপ ধারণা।
গিলস 'অসন্তুষ্ট হওয়া বন্ধ করুন'

দ্রষ্টব্য আপনি প্রক্সি কোমন্ডে কর্কস্ক্রুর পরিবর্তে নেটক্যাট-ওপেনবিএসডিও ব্যবহার করতে পারেন:ProxyCommand nc -X connect -x __proxy_IP__:__port__ %h %p
পল রাউজিউক্স

2

আপনি অন্য কোনও উপায়ে চেষ্টা করতে পারেন, একটি ওয়েব সার্ভার সেট আপ করতে পারেন, যা আপনার সার্ভারকে প্রবাহিত করতে পারে,

https://github.com/huashengdun/webssh


1

আপনি sslh ব্যবহার করতে পারেন যদি আপনি একই পোর্ট 443 এ একটি HTTPS সার্ভার এবং একটি এসএসএইচডি সার্ভার দুটি চালাতে চান।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.