Mitä ssh:n jälkeen.

Mitä ssh:n jälkeen.

Nyt on alkanut tulla yhä enemmän vastaan yhteyksiä missä ssh ei toimi.

Välissä ei ole proxyä ja myöskään 443 portti ei toimi enään.

Mikähän mahtaisi olla kapsin kannalta toimiva ratkaisu ?

Netistä löytyy kyllä "SSH over SSL" tyyppisiä ratkaisuja missä ohjataan Apachen 443 portti paikalliselle sshd:lle ja aukaistaan putki jollain ohjelmalla (proxytunnel,stunnel,socat tms) ennen ssh:n käyttöä.

Tämä ai vain taida olla mahdollista tavalliselle kapsin käyttäjälle ?

Jokin ratkaisu olisi tähän ongelmaan löydettävä, vai pitää ostaa ihan virtuaalikone ja laittaa siihen Apache pyörimään.

Se, ettei 443 porttia päästetä jostain verkosta ulos on hieman huolestuttava merkki. Käytännössä kuulostaa siltä, että ko. verkon tekee man-in-the-middle tarkisteluja SSL-yhteyksille.

Miten olisi ajaxterm tai muu www-selaimen kautta käytettävä pääteohjelma? Näidenkin järkevä käyttö tosin vaatii salatun http-yhteyden, joten jos 443 on kokonaan blokattu niin se ei auta.

Täällä on myös yksi ratkaisu, jossa cgi-skriptien avulla putkitetaan ssh:ta http:n yli: https://groups.google.com/forum/#!topic/alt.hackers/tbaoVU8zG8Y

1.4k

jpa

answered 2014-04-01 23:21:28 +0300, updated 2014-04-01 23:29:33 +0300

edit flag offensive 0 remove flag delete link

Comments

443 portti on auki mutta ssh liikenne ei siitä mene läpi. Normaali https selailu onnistuu. Kokeilin tätä amazonin aws koneeseen, näytti ainakin kotona toimivan. http://blog.chmd.fr/ssh-over-ssl-episode-2-replacing-proxytunnel-with-socat.html Eli salattu SSL liikenne menee palomuurista läpi, mutta samasta reijästä ssh liikenne blokataan. Sama pitäisi joskus kokeilla Puttyllä. Voisikohan Kapsi ry alkaa tarjota virtuaalikoneita jäsenilleen, vaikka sitten eri maksusta ? Tai sitten joku keksii miten käyttäjän oikeuksin voi saada SSL yhteyden ?

heti (2014-04-01 23:37:08 +0300) edit

add a comment see more comments

Comments

1 Answer

Comments

Your Answer

Mitä ssh:n jälkeen. edit

Comments

1 Answer

Comments