Toon posts:

SSH server op poort 443, toch antwoorden op https request

Pagina: 1
Acties:
  • 2.387 views sinds 30-01-2008
  • Reageer

vrijdag 5 januari 2007 01:02

Acties:
  • 0 Henk 'm!
  • Shaidar
  • Registratie: September 2001
  • Laatst online: 30-05 06:58

Shaidar

Topicstarter
Ik vraag me af of het volgende mogelijk zou zijn:

- er draait een openssh server op poort 443 van een 'server'
- mensen kunnen dus connecteren naar server:443 via SSH Putty sessie.
- mensen die naar https://server surfen zouden wél een pagina moeten zien met wat informatie, een simpele pagina, misschien een beetje PHP code (alhoewel ik denk dat het niet zo veel uitmaakt)

We praten hier wel over een beperkt aantal gebruikers die die openssh kennen, maximum 10, en dan nog zeker niet allemaal tegelijk...

In wezen zou ik 1 poort voor 2 verschillende services willen gebruiken.

Is dit überhaupt mogelijk? Ik dacht in de richting van een Packet Filter, maar Google kent te veel websites met dat woord... Het OS zou eventueel Linux zijn, maar een oplossing onder Windows is ook goed...

 iPhone 12 Pro 128GB  MacBook Pro (13-inch, 2020, i7, 16GB, 1TB)

vrijdag 5 januari 2007 01:06

Acties:
  • 0 Henk 'm!
  • DizzyWeb
  • Registratie: Februari 2001
  • Laatst online: 00:25

DizzyWeb

Ondertiteld

Ik betwijfel of dat mogelijk is.

vrijdag 5 januari 2007 01:11

Acties:
  • 0 Henk 'm!
  • silverstorm
  • Registratie: Februari 2005
  • Laatst online: 30-05 02:48

silverstorm

tearing me apart

2 services op 1 poort, Je zou natuurlijk iets kunnen maken dat onderscheid maakt aan de hand van de data en dan het via een andere port "forward" naar de juiste service. Maar volgens mij is hier niet echt iets voor.

Poverty stole your golden shoes, but it din’t steal your laughter
Fools memorize, smart people make notes

Het sysadmin irc-cafe

vrijdag 5 januari 2007 01:16

Acties:
  • 0 Henk 'm!
  • Kanarie
  • Registratie: Oktober 2000
  • Laatst online: 12:06

Kanarie

תֹ֙הוּ֙ וָבֹ֔הוּ

Shaidar schreef op vrijdag 05 januari 2007 @ 01:02:
Ik vraag me af of het volgende mogelijk zou zijn:

- er draait een openssh server op poort 443 van een 'server'
- mensen kunnen dus connecteren naar server:443 via SSH Putty sessie.
- mensen die naar https://server surfen zouden wél een pagina moeten zien met wat informatie, een simpele pagina, misschien een beetje PHP code (alhoewel ik denk dat het niet zo veel uitmaakt)

We praten hier wel over een beperkt aantal gebruikers die die openssh kennen, maximum 10, en dan nog zeker niet allemaal tegelijk...

In wezen zou ik 1 poort voor 2 verschillende services willen gebruiken.

Is dit überhaupt mogelijk? Ik dacht in de richting van een Packet Filter, maar Google kent te veel websites met dat woord... Het OS zou eventueel Linux zijn, maar een oplossing onder Windows is ook goed...
Wat dacht je van SSH verhuizen naar port 22, of 1 een van de andere 65000 mogelijkheden?

Oh en je bent niet de eerste die dit probeert:
http://www.nylug.org/pipe...lk/2003-April/011768.html

We're trapped in the belly of this horrible machine. And the machine is bleeding to death.

vrijdag 5 januari 2007 01:21

Acties:
  • 0 Henk 'm!
  • BèR
  • Registratie: Mei 2002
  • Laatst online: 20-11-2022

BèR

Zit je toevallig achter een proxy die SSH niet toelaat en wil je stiekem toch naar thuis connecten vanaf je werk, wat eigenlijk niet mag van je werkgever? ;)

vrijdag 5 januari 2007 01:27

Acties:
  • 0 Henk 'm!
  • Shaidar
  • Registratie: September 2001
  • Laatst online: 30-05 06:58

Shaidar

Topicstarter
BèR schreef op vrijdag 05 januari 2007 @ 01:21:
Zit je toevallig achter een proxy die SSH niet toelaat en wil je stiekem toch naar thuis connecten vanaf je werk, wat eigenlijk niet mag van je werkgever? ;)
Shhhht :) Straks hoort ie het :)

 iPhone 12 Pro 128GB  MacBook Pro (13-inch, 2020, i7, 16GB, 1TB)

vrijdag 5 januari 2007 01:28

Acties:
  • 0 Henk 'm!
  • DrClaw
  • Registratie: November 2002
  • Laatst online: 06-06 18:07

DrClaw

er kan per port maar 1 daemon luisteren. dus .. ofwel ssh op die port, of https ..

dit gezegd hebbende: je kunt natuurlijk ook je eigen daemon op die port laten draaien. die luistert op port 443, en analyseert de nieuwe request. is dat een ssh connectie, dan opent ie via localhost een ssh connectie (op een andere port dus) en pipe'd alles door.

een https aanvraag zou jouw daemon dan ook moeten doorlussen, ware het niet, dat je dan wel een https daemon zou moeten hebben draaien op een bepaalde port, die niet 443 is :) en dan had je dit alles net zogoed niet kunnen doen.

dus .. in het kort: port sharing zoals jij dat wilt gaat volgens mij niet werken.

vrijdag 5 januari 2007 01:35

Acties:
  • 0 Henk 'm!
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

ehm ....je kan toch gewoon een mapping maken .... if ip=x.y.z.y forward 443 to port 22 on mylanip

Iperf

vrijdag 5 januari 2007 01:35

Acties:
  • 0 Henk 'm!
  • Shaidar
  • Registratie: September 2001
  • Laatst online: 30-05 06:58

Shaidar

Topicstarter
Volgens mij kan het écht wél, ik kan niet geloven dat dat niet mogelijk zou zijn... it's just a matter of time until I find the correct keywords for Google :p

 iPhone 12 Pro 128GB  MacBook Pro (13-inch, 2020, i7, 16GB, 1TB)

vrijdag 5 januari 2007 01:46

Acties:
  • 0 Henk 'm!
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

yeuh ... 5e 4e link
http://www.google.com/sea...oft:en-US&ie=utf8&oe=utf8

http://search.cpan.org/~book/Net-Proxy-0.07/script/sslh

Iperf

vrijdag 5 januari 2007 01:51

Acties:
  • 0 Henk 'm!
  • silverstorm
  • Registratie: Februari 2005
  • Laatst online: 30-05 02:48

silverstorm

tearing me apart

fish schreef op vrijdag 05 januari 2007 @ 01:35:
ehm ....je kan toch gewoon een mapping maken .... if ip=x.y.z.y forward 443 to port 22 on mylanip
Even denken hoor
code:
1
2
3

iptables -t nat -A PREROUTING -p tcp -i eth0 -s ip.waar.voor.ssh -d wan.ip.adress.ip --dport 443 -j DNAT --to 127.0.0.1:22
iptables -A FORWARD -p tcp -i eth0 -d 127.0.0.1 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

geen idee of het werkt... maar zou volgens mij moeten kunnen. Maar dan kan je vanaf 1 ip(-range) het maar gebruiken.

Poverty stole your golden shoes, but it din’t steal your laughter
Fools memorize, smart people make notes

Het sysadmin irc-cafe

vrijdag 5 januari 2007 01:54

Acties:
  • 0 Henk 'm!
  • Koffie
  • Registratie: Augustus 2000
  • Nu online

Koffie

Koffiebierbrouwer

Braaimeneer

Move PNS > NT

Zwembad (te koop) - Braaihok (te koop) - Bouwproject -BraaiTV - Funda

vrijdag 5 januari 2007 09:57

Acties:
  • 0 Henk 'm!
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

Voila: http://old.homeip.net/martin/ssh-https.html

De actuele opbrengst van mijn Tibber Homevolt

vrijdag 5 januari 2007 14:28

Acties:
  • 0 Henk 'm!

Anoniem: 143367

_DH schreef op vrijdag 05 januari 2007 @ 09:57:
Voila: http://old.homeip.net/martin/ssh-https.html
Lijkt me niet echt een oplossing. Je gebruikt nu namelijk 3 poorten. Als eerst 443 waar iedereen op connect, vervolgens toch poort 22 voor ssh en poort 8888 voor https.

Zet dan meteen twee poorten in je firewall open (22 voor ssh en 443 voor https). Dit is ook nog eens veilig aangezien de webserver dan geen request van localhost voor zijn neus krijgt!!

vrijdag 5 januari 2007 14:50

Acties:
  • 0 Henk 'm!

Anoniem: 96375

als reactie op het laatste bericht. Ik heb dus alleen 1 poort naar buiten openstaan en 2 poorten op de server.

Ik gebruik op mijn nslu van linksys ook openssh. Ik gebruik het programma stunnel op de server en op de client om de ssh verbinding te verpakken (wrappen) in ssl pakketjes over poort 443. Hierdoor is het mogelijk om over proxy's en door firewalls heen te ssh'n en dus bijv. een RDP sessie te openen in een ander netwerk of thuis.

http://www.stunnel.org/
http://ipkgfind.nslu2-lin...stunnel&official=&format=

Voor diegene die meer willen weten
http://dag.wieers.com/howto/ssh-http-tunneling/ (je kan proxytunnel ook gebruiken)

Als je wil weten hoe het werkt
http://www7.scu.edu.au/1859/com1859.htm
http://www-128.ibm.com/de...ary/j-tunnel/?dwzone=java
http://www.jfranken.de/ho...raege/ssh3_inhalt.en.html

Ik had er zelf al een hele studie van gemaakt.

Nu het antwoord op je vraag: zorg dat je 2 externe ip adressen neemt waar je op 1 ip adres mensen met ssh laat connecten en ip adres nr 2 de website.

[ Voor 60% gewijzigd door Anoniem: 96375 op 05-01-2007 15:19 ]

zaterdag 13 januari 2007 17:14

Acties:
  • 0 Henk 'm!
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

Anoniem: 143367 schreef op vrijdag 05 januari 2007 @ 14:28:
[...]


Lijkt me niet echt een oplossing. Je gebruikt nu namelijk 3 poorten. Als eerst 443 waar iedereen op connect, vervolgens toch poort 22 voor ssh en poort 8888 voor https.

Zet dan meteen twee poorten in je firewall open (22 voor ssh en 443 voor https). Dit is ook nog eens veilig aangezien de webserver dan geen request van localhost voor zijn neus krijgt!!
Enne, René! Je moet beter opletten! Alleen Poortje 443 staat naar buiten open. 22 en 8888 worden intern afgehandeld :)

De actuele opbrengst van mijn Tibber Homevolt

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq