Re: Proxytunnel (-e) et OpenSSH server
On Thu, Oct 07, 2010 at 09:12:20AM +0200, David BERCOT wrote:
> J'utilise proxytunnel pour me connecter à un serveur SSH. Si je rajoute
> l'option -e, le traffic est chiffré en SSL, ce qui est intéressant
> pendant la phase de négociation (avant que SSH ne soit réellement
> actif). Toutefois, mon serveur SSH (Openssh-server 1:5.5p1-5) ne
> reconnaît plus rien et n'accepte pas que je me connecte si j'ai cette
> option [qui m'est obligatoire].
Ça parait normal, sshd s'attend à une connexion SSH, et tu
te connectes alors en SSL: pas le bon protocole, donc.
> Avez-vous déjà été confronté à ce problème ?
> Et avez-vous trouvé une solution ?
Non, mais j'essairais de décapsuler le SSH du SSL en mettant
stunnel en frontal, comme ceci:
ssh -> proxytunnel -e --------ssh/ssl------> stunnel ---ssh---> sshd
La configuration de stunnel n'est pas totalement triviale:
il faut écouter (par ex. sur 443...), forwarder sur port 22,
et générer un certificat.
On doit même pouvoir supporter HTTPS en intercalant sslh
après stunnel, sslh switchant alors du traffic HTTP
déchiffré par stunnel:
ssh -> proxytunnel -e --------ssh/ssl------> stunnel ---ssh---> sslh --> sshd
navigateur --------http/ssl------> stunnel ---http---> sslh --> http:80
Rien de tout ça n'est testé :-)
Y.
Reply to: