1

Mitä ssh:n jälkeen.

Nyt on alkanut tulla yhä enemmän vastaan yhteyksiä missä ssh ei toimi.

Välissä ei ole proxyä ja myöskään 443 portti ei toimi enään.

Mikähän mahtaisi olla kapsin kannalta toimiva ratkaisu ?

Netistä löytyy kyllä "SSH over SSL" tyyppisiä ratkaisuja missä ohjataan Apachen 443 portti paikalliselle sshd:lle ja aukaistaan putki jollain ohjelmalla (proxytunnel,stunnel,socat tms) ennen ssh:n käyttöä.

Tämä ai vain taida olla mahdollista tavalliselle kapsin käyttäjälle ?

Jokin ratkaisu olisi tähän ongelmaan löydettävä, vai pitää ostaa ihan virtuaalikone ja laittaa siihen Apache pyörimään.

heti's avatar
71
heti
asked 2014-04-01 20:32:00 +0200
edit flag offensive 0 remove flag close merge delete

Comments

add a comment see more comments

1 Answer

0

Se, ettei 443 porttia päästetä jostain verkosta ulos on hieman huolestuttava merkki. Käytännössä kuulostaa siltä, että ko. verkon tekee man-in-the-middle tarkisteluja SSL-yhteyksille.

Miten olisi ajaxterm tai muu www-selaimen kautta käytettävä pääteohjelma? Näidenkin järkevä käyttö tosin vaatii salatun http-yhteyden, joten jos 443 on kokonaan blokattu niin se ei auta.

Täällä on myös yksi ratkaisu, jossa cgi-skriptien avulla putkitetaan ssh:ta http:n yli: https://groups.google.com/forum/#!topic/alt.hackers/tbaoVU8zG8Y

jpa's avatar
1.4k
jpa
answered 2014-04-01 23:21:28 +0200, updated 2014-04-01 23:29:33 +0200
edit flag offensive 0 remove flag delete link

Comments

443 portti on auki mutta ssh liikenne ei siitä mene läpi. Normaali https selailu onnistuu. Kokeilin tätä amazonin aws koneeseen, näytti ainakin kotona toimivan. http://blog.chmd.fr/ssh-over-ssl-episode-2-replacing-proxytunnel-with-socat.html Eli salattu SSL liikenne menee palomuurista läpi, mutta samasta reijästä ssh liikenne blokataan. Sama pitäisi joskus kokeilla Puttyllä. Voisikohan Kapsi ry alkaa tarjota virtuaalikoneita jäsenilleen, vaikka sitten eri maksusta ? Tai sitten joku keksii miten käyttäjän oikeuksin voi saada SSL yhteyden ?

heti's avatar heti (2014-04-01 23:37:08 +0200) edit
add a comment see more comments

Your Answer

Login/Signup to Answer