我目前在客户端工作,他们已经锁定了网络,除了端口80和443.我需要使用SSH连接到我们的服务器,但同一台服务器也运行我们的网站.我们不想投资新服务器或放置第二张网卡.
我一直在网上搜索设置我们的linux服务器(运行CentOS 5),以便有一个守护进程监听端口443,根据客户端协议将请求转发到正确的内部端口(SSH 22或HTTPS移动到一个不同的港口_.
互联网上有很多人正在寻找这种解决方案,但没有明确说明如何做到这一点.
任何人都有想法/明确说明如何做到这一点?
此致,nidkil
sslh:http://www.rutschle.net/tech/sslh.shtml
我用的是1.5; 我还没有尝试过1.6b,并且1.3在离开僵尸时遇到了问题.
在端口443上运行它; 如果没有数据以2秒(默认值)发送,则转发到ssh.否则,它会转发到您的Web服务器.
我在我的网站(http://mikeage.net)上运行它- 如果你想看到两个登录横幅,你可以netcat.
就我而言,它还有另一个目的.我们的设置比您更具限制性:所有端口都被阻止,但可以通过代理访问80和443.我可以让SSH使用像corkscrew(或putty本地)这样的程序,通过公司代理将我的SSH连接代理到我的服务器:443,在短暂的延迟后,我的SSH服务器用它的登录横幅进行响应.我还可以通过标准HTTPS提供网页(事实上也可以).
京公网安备 11010802040832号 | 京ICP备19059560号-6 
