Re: encapsuler une liaison SSH dans du HTTP
On Fri, Jan 28, 2011 at 06:51:49AM +0100, Jean-Yves F. Barbier wrote:
> > - sslh l'auteur m'avait fait en un temps record une modif aux petits
> > oignons pour être compatible avec mon client ssh sur mon smartphone
> > android
>
> C'est exactement pour le même type de terminal: accès w$ par RDC sécurisé
> par SSH et encapsulé dans HTTPS, histoire de ne pas déroger aux cdts
> d'utilisation.
Attention, sslh n'encapsule rien du tout, il fait juste le
tri des patates coté serveur entre connections ssl et
connections ssh. On peut tout de même voir coté client (ou
en chemin) qu'il y a des connections ssh qui passent.
Pour encapsuler vraiment en https, il faut utiliser
corkscrew ou proxytunnel.
> > - stunnel (je n'ais pas réussi à le faire fonctionner sur mon lieu de
> > travail
>
> Ok, merci, je 'gade tout ça demain.
Et on peut combiner corkscrew, stunnel et sslh pour avoir du
ssh sur https, et tout de même avoir un serveur Web et un
serveur ssh sur le même port (et un OpenVPN, aussi, en
principe).
Cf ce fil:
http://www.mail-archive.com/debian-user-french@lists.debian.org/msg174412.html
Y.
Reply to: