Re: SSH over HTTP Ayuda

To: debian-user-spanish@lists.debian.org
Subject: Re: SSH over HTTP Ayuda
From: Blu <blu@daga.cl>
Date: Wed, 2 May 2007 21:59:50 -0400
Message-id: <[🔎] 20070503015950.GB27624@daga.cl>
In-reply-to: <[🔎] 78f032e90705021731y2a058fa4h271085074eedecc8@mail.gmail.com>
References: <[🔎] 78f032e90705021710ub6e11c4jbb4c287add75dd9@mail.gmail.com> <[🔎] 20070503002157.GA27624@daga.cl> <[🔎] 78f032e90705021731y2a058fa4h271085074eedecc8@mail.gmail.com>

On Wed, May 02, 2007 at 08:31:53PM -0400, andres sarmiento wrote:
[...]
> OK, graciasBLU por responder, te cuento que la conexión el la red
> remota pasa por un firewall PIX al cual se habilitó un Nateo interno y
> el NAT es el siguiente:
> si me conecto a:
> ip remota---> puerto 80---> redireccionar -->IP privada ---> puerto 80
> y funciona bien. puedo accededer al servidor apache que tengo
> levantado.

Ok, entonces tienes un servidor apache ocupando ese puerto.

> Se hizo lo mismo para el puerto 22 osea:
> Con puty me conecto a la ip publica al puerto 22 y logro llegar al
> servidor debian. El problema es que llego desde cualquier lugar
> excepto el instituto y es en éste en el cual necesito poder acceder ya
> que tiene que ver con mi tesis.

Ok.

> Entonces la idea es poder llegar del instituto a el pc remoto,pero no
> me funciona con putty porque en la red del instituto está bloqueado el
> trafico en ese puerto. Por eso se me ocurrió SSH over HTTP porque el
> puerto http no pueden bloquearlo.

Tu principal problema es que tienes al apache escuchando en el puerto 80,
por lo que no puedes configurar el ssh para que escuche ahí sin sacar al
apache de en medio. En general sólo una aplicación puede escuchar en
determinado puerto.

Lo que se me ocurre que quizás podría funcionar es, mediante iptables,
discriminar que ciertos paquetes son especiales, por ejemplo viendo desde
qué IP provienen, y redireccionar esos paquetes al puerto 22 de la
máquina, y hacer lo mismo en sentido contrario. Yo me pondría a investigar
por ahí, aunque no estoy para nada seguro de que sea posible o de los
efectos secundarios.

Lo otro es habilitar alguna cosa que maneje apache y que te permita hacer
cosas dentro de la máquina, como abrir un shell al exterior, pero me saltan todas
las alarmas cuando pienso en las implicaciones de seguridad.

Como tercera opción, instalar un demonio (que no sé cual pueda ser), que
escuche en el puerto 80 en lugar del apache, y que lanze ssh o apache
según ciertas condiciones. También tiene el problema de que las
implicancias de seguridad no son triviales.

-- 
Blu.

Reply to:

Follow-Ups:
- Re: SSH over HTTP Ayuda
  - From: Luis Rodrigo Gallardo Cruz <rodrigo@nul-unu.com>
- Re: SSH over HTTP Ayuda
  - From: "andres sarmiento" <coolpixgnu@gmail.com>
- Re: SSH over HTTP Ayuda
  - From: Ismael Valladolid Torres <ivalladt@punkass.com>

References:
- SSH over HTTP Ayuda
  - From: "andres sarmiento" <coolpixgnu@gmail.com>
- Re: SSH over HTTP Ayuda
  - From: Blu <blu@daga.cl>
- Re: SSH over HTTP Ayuda
  - From: "andres sarmiento" <coolpixgnu@gmail.com>

Prev by Date: wireless modo master,error "Set Mode" (8B06
Next by Date: Re: SSH over HTTP Ayuda
Previous by thread: Re: SSH over HTTP Ayuda
Next by thread: Re: SSH over HTTP Ayuda
Index(es):
- Date
- Thread