SSH über HTTP tunneln

[blaine]

Hallo Leute,

ich hab hier ein Problemschen.

Auf einem Server läuft eine Software die lediglich per SSH erreichbar ist.
Auf dem Clientnotebook ist ein Internetzugang lediglich per VPN und nachgeschaltetem Proxy möglich, auch von Mobil aus:
=> Ins Internet rein => ins VPN => Zum Proxy => Ggf. raus zum Internet

Nun wurde mir von der IT empfohlen auf dem Server HTTP(s) zu erwarten, an SSHd weiterzugeben und per HTTP(s) wieder zu antworten.

Entweder verstehe ich die Tutorials im Internet falsch, oder sie beschreiben eine andere Lösung.

Hat jemand von euch eine Idee wie man sowas bewerkstelligen könnte ?

Bereits jetzt Vielen Dank für Antworten

 

[blafoo]

Hi,

die meisten Proxys die ich kennenlernte haben "nur" den Port gesperrt.

D.h. wenn du auf dem SSH-Server unter /etc/sshd/sshd_config den Port von 22 auf 443 änderst, und vom Client auf ip:443 verbindest sollte das schon gehen.

Übrigens .. du kannst auch mehrer Ports beim SSH-Server angeben:

Port 22
Port 443
Port 80
Port 1234

Dann ist er auf ALLEN 4 Ports gleichzeitig erreichbar, aber vorsicht bei 80 und 443 nimmst du halt $HTTPD die entsprechenden Ports weg. Wenn du eh kein http(s) am laufen kannst kannst du die Ports problemlos benutzten.

Grüße

Grüße

 

[yatpu]

das einfachste wäre, wenn der proxy verkehr auf port 80 einfach druchlassen würde. dann könntest du deinen ssh auf port 80 laufen lassen und so reinkommen.
ansonsten wäre ein vpn eine option. da fallen mir 2 auf ssl-basis ein: openvpn und stunnel. wenn ich die möglichkeitne von stunnel richtig verstanden habe, müsste das genau das gesuchte bieten.

editt:
das sind aber 4 ports, blafoo

edit2:
und zum 2. mal zu langsam :facepalm:

 

[blaine]

Hui, das ging aber schnell Vielen Dank schonmal.

Also mir scheint als würde der Proxy nicht einfach alles über p80 durchlassen. Die IT-Abteilung meint "sofern Sie auf Port 80 oder 443 UND HTTP(s) verwenden, sollten Sie durchkommen"

 

[blafoo]

@ yatpu

@ Blaine:

Hat man mir in den Netzten in denen ich rumschwirrte auch immer gesagt .. aber pustekuchen

sshd rennt nun auf 443 und gut ist Bis dato in keinem "ach so tollem Proxy-Netzwerk" probleme gehabt

Probiers aus

Grüße

 

[blaine]

Hallo Nochmals,

ich hab blafoo's Vorschläge nun in die Tat umgesetzt.
Leider war dies nicht von Erfolg gekrönt.

Nutze ich Port 443, so erhalte ich als letzte Meldung "Connected to web proxy at adress: " ...
Jedoch scheine ich nicht durchzukommen - das Programm startet nicht.

Nutze ich jedoch Port 80, erscheint folgende Meldung:
"Connected to web proxy at adress: "
und danach:
"ssh_exchange_identification: Connection closed by remote host"

Versteht das jemand ? Ich leider nicht.
Leider fehlt mir auch das Verständnis für stunnel. Sofern ich das richtig interpretiere muss auch der Client um stunnel erweitert werden.
Jedoch habe ich einen recht einfachen Client, welcher mir es lediglich erlaubt HTTP-Proxy anzugeben.

Für jede Hilfe wäre ich dankbar.

Viele Grüße,
blaine

 

[blaine]

So, hab mal die /etc/host.allow und .deny bearbeitet und alle zugelassen.
Das war die typische "Google-Antwort" auf die zuvor beschriebene Fehlermeldung.
Nun habe ich (immernoch über Port 80) folgende Meldungen:
"Connected to web proxy at adress: " ...
und nun danach neu:
web proxy handshaking: proxy error: HTTP/1.1 407 Proxy Authentication Required

Die übergeben Zugangsdaten stimmen jedoch, denn sie wurden nicht verändert.

Nochmals die Frage: Ideen ?

 

[sylence]

Was für einen SSH-Client verwendest du? Der muss sich noch beim Proxy authentifizieren, zumindest deutet das deine Fehlermeldung an. Putty für Windows bietet in der Konfiguration unter "Connection -> Proxy" auch HTTP an, da solltest du dann die Zugangsdaten zu deinem Proxy mit angeben.

 

[blaine]

Hehe, du sprichst genau meine Gedanken an - der Client scheint fehlerhaft.
Die Softwarenutzung wird durch einen SSH-Client eines drittunternehmens realisiert.
Am Montag versuche ich mal per PuTTY durchzukommen - sollte dies möglich sein, liegts wohl am Client.