Re: Proxytunnel (-e) et OpenSSH server
On Fri, Oct 08, 2010 at 09:14:02AM +0200, David BERCOT wrote:
> > > Rien de tout ça n'est testé :-)
> >
> > Je vais le faire ;-)... ce week-end...
>
> Bon, finalement, je viens de tester et ça ne marche pas :-(
> Dommage... Je vais perdre cette fonctionnalité...
>
> Yves, si jamais tu as un peu de temps, une nouvelle version de sslh
> compatible avec stunnel m'intéresserait beaucoup ;-)
Avec un sslh non modifié, et stunnel3, je fais:
stunnel -f -p moncert.pem -d thelonious:443 -l /usr/local/sbin/sslh -- sslh -i -l localhost:80 -s localhost:22
et ça marche.
-f, c'est pour la mise au point, -p indique le fichier avec
clé et certificat, -d indique où on écoute pour recevoir le
ssl, -l appelle sslh en mode inetd.
Pour sslh: -i l'appelle en mode inetd, -l redirige le "SSL"
(en fait du HTTP normal) vers Apache:80, et -s redirige le
SSH vers sshd:22. Ça marche parceque sslh ne se base que sur
le fait que le client parle en moins de 2s pour rediriger
vers ce qui est spécifié avec -l, et HTTP et SSL on ça en
commun que le client parle en premier.
Coté serveur, je n'ai pas testé avec proxytunnel car je n'ai
pas proxy non-transparent sous la main, mais je connecte mon
ssh à traver un stunnel (version 4 car c'est tout ce que
j'ai sous cygwin) ainsi ainsi configuré:
client = yes
foreground = yes
[tunnel]
accept = 5022
connect = thelonious.naryves.com:443
puis ssh sur port 5022.
Voilà voilà. Les outils permettent bien de le faire.
Bonne chance,
Y. :)
Reply to: