OpenSSH durch Proxy tunneln: ganz einfach

Autor: Raphael H. Becker <Raphael.Becker_at_gmx.de>
Datum: 15.04.2005
Hallo zusammen,

immer mal wieder kommt das Thema "ssh" hoch. In diesem Zusammenhang oft
auch in Verbindung mit den Tunnelmöglichkeiten. Etwas unbekannter
scheint ssh via http-Proxy (zB squid) zu sein, zB um aus durch einen
Firewall rauszukommen (und somit auch Ports von/nach ausserhalb zu
tunneln):

==> corkscrew/pkg-descr <==
Corkscrew is a simple utility to help tunnel SSH connections through
web proxies.

Add the following line to your ~/.ssh/config file (replacing HOST and
PORT with your web proxy settings):
        ProxyCommand /usr/local/bin/corkscrew HOST PORT %h %p

WWW: http://www.agroman.net/corkscrew/

Normale http-Proxies erlauben normal CONNECT nur für ausgewählte Ports,
idR 443. SSH läuft auf Port 22 und wird daher standardmäßig nicht
erlaubt. Abhilfe ist, auf dem Server den sshd auf Port 443 mitlaufen zu
lassen. Bei OpenSSH kann man mit "ListenAddress" explizit angeben, auf
welchen IPs/Ports gelauscht werden soll, zB

/etc/ssh/sshd_config:
ListenAddress 195.xx.xxx.11:22
ListenAddress 195.xx.xxx.11:443

Der ssh-Aufruf sieht dann entsprechend so aus:
$ ssh -d 443 host.ausserhalb.net

Alternativ dazu kann man, wenn man darf, auch Port 22 für CONNECT
erlauben. Bei squid geht das zB mit:

Entweder man trägt den Port 22 in die acl "SafePorts" mit ein, das
sollte dann etwa so aussehen:

squid.conf:
[...]
acl SSL_ports port 443 563 22
[...]
http_access deny CONNECT !SSL_ports
(glaube mehr braucht man nicht).

MfG
-- 
Raphael Becker                                    http://rabe.uugrn.org/
                            http://schnitzelmitkartoffelsalat.uugrn.org/
.........|.........|.........|.........|.........|.........|.........|..


Received on Fri Apr 15 18:42:34 2005

Dieses Archiv wurde generiert von hypermail 2.1.8.
Zurück zur UUGRN-Homepage.