wiki:dienste:sslh

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
wiki:dienste:sslh [2012/10/08 14:31] – Externe Bearbeitung 127.0.0.1wiki:dienste:sslh [2012/11/12 08:09] (aktuell) – [SSH Konfigurieren] wikiadmin
Zeile 1: Zeile 1:
 ~~BARCODE~class=barcode_right~size=S~~  ~~BARCODE~class=barcode_right~size=S~~ 
 +
 +Ich habe nach einer Lösung gesucht, hinter einer Firewall mit gesperrtem SSH-Port administrativ auf einen SSH-Server zuzugreifen.
 +
 +Die Lösung ist relative einfach. Man verbindet sich über einen Port, der garantiert nicht geschlossen ist. Dieser ist Port 443(SSL). Der Server muss jetzt nur noch unterscheiden, ob die Anfrage eine SSL oder SSH-Anfrage ist und auf den entsprechenden internen Port weiterleiten.
 +
 +====== Vorbereitung des Servers ======
 +
 +Da wir hier mit verschiedenen Ports herumspielen, sollten die betroffenen Serverdienste gestoppt werden.
 +
 +<file shell>
 +/etc/init.d/apache2 stop
 +/etc/init.d/ssh stop
 +</file>
 +
 +====== Installation ======
    
 +<file shell>aptitude install sslh</file>
 +
 +====== sslh einrichten ======
 +
 +In der Datei ''/etc/default/sslh'' müssen ein paar Änderungen vorgenommen werden.
 +
 +Damit der sslh-Daemon überhaupt startet, muss man die Zeile
 +<file>
 +RUN=yes
 +</file>
 + eintragen.
 +
 +des weiteren muss man die DAEMON_OPTS Zeile an die eigenen Bedürftnisse anpassen. Hinter dem Parameter ''-p'' muss man den Namen des Servers eintragen, unter dem er aus dem Internet erreichbar ist.
 +
 +Wenn alles erledigt ist, kann man sslh starten
 +<file shell>
 +/etc/init.de/sslh start
 +</file>
 +
 +Ob der Daemon wirklich läuft, kann man per ''netstat -ltunp'' herausfinden. Dort müsste etwas wie 
 +<file>
 +tcp        0      0 85.214.76.238:443       0.0.0.0:              LISTEN      31017/sslh
 +</file>
 +stehen
 +
 +====== SSH Konfigurieren ======
 +
 +Man muss sicherstellen, dass der SSH-Daemon auf dem Port 127.0.0.1 lauscht. Deshalb muss man in der Datei ''/etc/ssh/sshd_config'' folgendes zusätzlich eintragen.
 +<file>
 +ListenAddress=127.0.0.1
 +</file>
 +
 +Will man über mehrere Adressen auf den SSH-Server zugreifen, einfach die Zeile ListenAddress mehrfach einfügen.
 +
 +Jetzt noch den SSH-Daemon starten und testen, ob man per SSH über den Port 443 auf den Rechner zugreifen kann.
 +
 +====== Apache2 konfigurieren ======
 +
 +in der Datei ''/etc/apache2/ports.conf'' muss man alle SSL-Verbindungen auf den localhost umleiten.
 +
 +<file bash ports.conf>
 +<IfModule mod_ssl.c>
 +    Listen 127.0.0.1:443
 +</IfModule>
 +</file>
 +
 +Jetzt muss man noch den Apache-Server starten und alles funktioniert wieder wie gehabt.
 +
 +Über ''netstat -ltunp'' kann man jetzt lesen, wie alles funktioniert.
 +<file shell>
 +tcp        0      0 85.214.76.238:443       0.0.0.0:              LISTEN      31017/sslh
 +tcp        0      0 127.0.0.1:22            0.0.0.0:              LISTEN      30834/sshd
 +tcp        0      0 127.0.0.1:443           0.0.0.0:              LISTEN      30983/apache2
 +</file>
 ====== Quellen ====== ====== Quellen ======
  
   * [[http://wandzeitung.informations-compagnie.de/2011/09/02/sslh-let-https-ssh-and-openvpn-share-a-single-port/]]   * [[http://wandzeitung.informations-compagnie.de/2011/09/02/sslh-let-https-ssh-and-openvpn-share-a-single-port/]]
   * [[http://forum.ubuntuusers.de/topic/sslh/]]   * [[http://forum.ubuntuusers.de/topic/sslh/]]
 +  * [[http://bernaerts.dyndns.org/linux/210-debian-sslh]]
  • wiki/dienste/sslh.1349699500.txt.gz
  • Zuletzt geändert: 2012/11/11 22:43
  • (Externe Bearbeitung)