ssh na 443 jak na to? (vyřešeno)

zdar, nejde mit na jedom portu vic serveru, take but https a nebo ssh.

25.3.2014 16:50 Petr
Rozbalit Rozbalit vše Re: ssh na 443 jak na to?

Hmm, takže jelikož máme v práci povolen jan 80 a 443 tak jsem v prdeli?

25.3.2014 17:18 Chulda | skóre: 20
Rozbalit Rozbalit vše Re: ssh na 443 jak na to?

https taky může běžet na jiném portu, jen se to pak v URL musí uvést. Ale pro přístup SSH přes 443 to zřejmě není potřeba (git neznám)

http://stackoverflow.com/questions/2931167/git-over-port-443/2931599#2931599

25.3.2014 18:10 Ales
Rozbalit Rozbalit vše Re: ssh na 443 jak na to?

zdar, mozna by te mohl taky zajimat ssh port forwarding. https://help.ubuntu.com/community/SSH/OpenSSH/PortForwarding

25.3.2014 18:14 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: ssh na 443 jak na to?

Pravdepodobne si. Ak cez port 443 prelezie hocičo, tak sa dá v teoretickej rovine uvažovať o VPN cez 443/tcp. V praktickej rovine je to ovšem ošetrené internými smernicami zamestnávateľa ako doplnku zákonníku práce. Ak sa v práci nudíš, tak oznám nadriadenému že máš na viac a že chceš pridať. Rád odpovie: tak pridajte.

25.3.2014 18:15 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: ssh na 443 jak na to?

Potřebuješ „někde“ nebo na tom serveru, mít volný port 80 nebo 443 na kterém spustíš ssh-čko a pak si už natuneluješ co potřebuješ.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

25.3.2014 20:02 Petr
Rozbalit Rozbalit vše Re: ssh na 443 jak na to?

Na tom serveru si můžu dělat co chci, takže s tím problém není, ale na 80 běží web a na 443 https web. Tak nevím jak dosáhnout toho aby na 443 běřelo ssh a nijak to nenarušilo https webu. Ale podle toho co se píše výše nelze provozovat https + ssh na stejném portu, což si stále nejsem jistý zda je pravda?

26.3.2014 08:00 Chulda | skóre: 20
Rozbalit Rozbalit vše Re: ssh na 443 jak na to?

a nemůže být na serveru více adres nebo nelze použít IPv6 pro ten SSH přes 443? Pak by na jedné adrese mohlo být SSH na 443 a na původní HTTPS.

26.3.2014 10:57 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: ssh na 443 jak na to?

Více IP adres na jedné síťovce je nejlepší řešení. Ale nezapomeň, že IPv6 je na tom ještě hůř, než blokování pár portů.

Hello world ! Segmentation fault (core dumped)

Řešení 1× (Šangala)

25.3.2014 18:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: ssh na 443 jak na to?

No můžeš použít ssl/ssh multiplexer.

25.3.2014 18:40 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: ssh na 443 jak na to?

To je zajímavé, máš s tím zkušenosti?

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

Řešení 1× (Šangala)

25.3.2014 21:12 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: ssh na 443 jak na to?

Bezim sslh "produkcne" uz roky (4-5?). sslh dokaze multiplexovat SSH, HTTPS a OpenVPN. Kazdy protokol forwardne prislusnemu demonovi. V davnych casoch, ked to este nevedelo OpenVPN, tak pomocou sslh som delil na SSH a SSL. SSL tieklo do OpenVPN, ktore si to nechavalo pre seba, alebo forwardovalo na Apache. Fungovalo a fuguje to spolahlivo.

If you hold a Unix shell up to your ear, you can you hear the C.

25.3.2014 22:13 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: ssh na 443 jak na to?

Vlezlejší (aplikační) firewall ale zjistí, že tam nejede SSL ale SSH a zablokuje to (nebo v tichosti nabonzuje adminovi). Jde to řešit i tak, že HTTPS server funguje i jako HTTP(S) proxy – podporuje metodu CONNECT a dovolí přípojení na localhost:22. Výhodou je, že to zvenku vypadá jako normální SSL (HTTPS) a nevýhodou, že se šifruje 2× (ale to při dnešních výkonech CPU není ptoblém).

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

25.3.2014 23:34 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: ssh na 443 jak na to?

Nejvlezlejší IDS zjistí i tohle, třeba pokud si otevřeš interaktivní SSH session a píšeš na klávesnici, tak prochází specifické patterny.

25.3.2014 23:54 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: ssh na 443 jak na to?

njn, to by se to muselo obalovat ještě nějakým balastem, aby to vypadalo jako „běžný AJAX“ :-)

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

26.3.2014 10:34 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: ssh na 443 jak na to?

Samozrejme, ak to dokaze rozlisit koncove sslh, tak by to mohol rozlisit aj lepsi fw. Ale skusenosti z praxe u zakaznikov (niekolko velkych firiem a korporacii v CR) mam 100% uspesne. T.j. odchadzajuci port tcp/443 nebyva nijak skumany - bud je uplne blokovany, alebo cez neho pustia vsetko (vynimkou bolo, ze plain HTTP cez neho bolo blokovane, ostatne prepustene, ale to asi malokomu vadi).

If you hold a Unix shell up to your ear, you can you hear the C.

Dotaz: ssh na 443 jak na to?

Odpovědi