Re: Proxytunnel (-e) et OpenSSH server
Le Thu, 7 Oct 2010 10:31:19 +0200,
Yves Rutschle <debian.anti-spam@rutschle.net> a écrit :
> On Thu, Oct 07, 2010 at 09:12:20AM +0200, David BERCOT wrote:
> > J'utilise proxytunnel pour me connecter à un serveur SSH. Si je
> > rajoute l'option -e, le traffic est chiffré en SSL, ce qui est
> > intéressant pendant la phase de négociation (avant que SSH ne soit
> > réellement actif). Toutefois, mon serveur SSH (Openssh-server
> > 1:5.5p1-5) ne reconnaît plus rien et n'accepte pas que je me
> > connecte si j'ai cette option [qui m'est obligatoire].
>
> Ça parait normal, sshd s'attend à une connexion SSH, et tu
> te connectes alors en SSL: pas le bon protocole, donc.
>
> > Avez-vous déjà été confronté à ce problème ?
> > Et avez-vous trouvé une solution ?
>
> Non, mais j'essairais de décapsuler le SSH du SSL en mettant
> stunnel en frontal, comme ceci:
>
> ssh -> proxytunnel -e --------ssh/ssl------> stunnel ---ssh---> sshd
C'est ce que j'ai fait et... ça roule ;-)
C'était la solution que je cherchais... Ouf !!!
> La configuration de stunnel n'est pas totalement triviale:
> il faut écouter (par ex. sur 443...), forwarder sur port 22,
> et générer un certificat.
>
> On doit même pouvoir supporter HTTPS en intercalant sslh
> après stunnel, sslh switchant alors du traffic HTTP
> déchiffré par stunnel:
Alors là, ça m'intéresse beaucoup. Je me suis dit que j'allais perdre
ces fonctionnalités :-(
> ssh -> proxytunnel -e --------ssh/ssl------> stunnel ---ssh---> sslh
> --> sshd
>
> navigateur --------http/ssl------> stunnel ---http---> sslh -->
> http:80
>
> Rien de tout ça n'est testé :-)
Je vais le faire ;-)... ce week-end...
David.
Reply to: