ZeServeur » Linux http://zeserveur.fr/blog La connaissance s'acquiert par l'expérience, tout le reste n'est que de l'information… Sat, 06 Mar 2010 11:46:19 +0000 http://wordpress.org/?v=2.9.2 fr hourly 1 SSH over HTTPS http://zeserveur.fr/blog/2009/05/22/ssh-over-https http://zeserveur.fr/blog/2009/05/22/ssh-over-https#comments Fri, 22 May 2009 07:42:59 +0000 zetom http://zeserveur.fr/blog/?p=126 Question: comment accéder à son serveur SSH depuis son boulot quand des firewalls bloquent les accès au port 22?
Réponse: en utilisant du port forwarding!


Préliminaire


Avant toute chose, définissons quelques adresses qui vont être utilisées dans cet article:

  • monserveur: adresse du serveur SSH
  • ent_proxy: adresse du proxy de l’entreprise. Ce proxy écoute sur le port 3128
  • Côté serveur, on va ouvrir le port 443 et le rediriger vers le port SSH (22).
  • Côté client, on va utiliser le proxy de l’entreprise (qui ferme le port 22) et créer un tunnel entre un port local (8888) et le port 443 de notre serveur.

HttpTunnel


Chez soi, il faut commencer par installer un petit « routeur » qui va rediriger tous les flux entrants par un port vers un autre. Son nom: httptunnel.

Donc, on commence comme pour n’importe quel paquet:

  1. apt-get install httptunnel

Ensuite, la commande est la suivante:

  1. hts -F localhost:22 <PORT>

PORT est le port « forwardé ».

La plupart des firewalls d’entreprise permettent à leurs collaborateurs de surfer sur le web… donc ouvrent les ports HTTP (80) et… HTTPS (443)! Profitons-en est passons par un de ces ports!

Côté Serveur


Chez moi, le port 80 est déjà utilisé. Je prends donc le second port pour ruser le firewall. Soit donc:

  1. hts -F localhost:22 443

Ca y est, le port 443 est maintenant routé vers le port SSH côté serveur.

Maintenant, il ne reste plus qu’à expliquer au client SSH qu’il doit se connecter au port 443 et non plus au port 22.

Côté Client


Côté client, il faut lancer également httptunnel pout que ça fonctionne.

Le client Windows se trouve .

Avant toute connexion, il va falloir le lancer:

  1. htc -P ent_proxy:3128 -F 8888 monserveur:443

Ensuite, il ne reste plus qu’à établir la connexion SSH:

  1.  ssh -L 22:monserveur:443 -p 8888 localhost -l <user>

user est mon utilisateur SSH (côté serveur).

Et voilà, on peut désormais faire de l’administration depuis le boulot!

Liens

Articles Similaires

]]> http://zeserveur.fr/blog/2009/05/22/ssh-over-https/feed 0 Ubuntu 9.04 is out! http://zeserveur.fr/blog/2009/04/24/ubuntu-904-is-out http://zeserveur.fr/blog/2009/04/24/ubuntu-904-is-out#comments Fri, 24 Apr 2009 14:09:10 +0000 zetom http://zeserveur.fr/blog/?p=35 ubuntu
Ca y est, la nouvelle version d’Ubuntu est sortie depuis hier!

L’ensemble des procédures d’update se situe ici

ATTENTION, la mise à jour directe nécessite une Ubuntu 8.10!!

Pour ceux qui font tout en ligne de commande:

  1. Installer le update-manager-core si nécessaire:

    sudo apt-get install update-manager-core

  2. Lancer l’outil de mise à jour:

    sudo do-release-upgrade

  3. Suivre les instructions…

Articles Similaires

]]> http://zeserveur.fr/blog/2009/04/24/ubuntu-904-is-out/feed 0