Re: SSH over HTTP Ayuda

To: "Elvis Aaron Presley" <elvisa@terra.es>
Cc: "Lista Debian" <debian-user-spanish@lists.debian.org>
Subject: Re: SSH over HTTP Ayuda
From: "Mario Montes" <mario.mmontes@gmail.com>
Date: Thu, 3 May 2007 08:47:27 +0100
Message-id: <[🔎] cba61a0a0705030047q5a6efc1re53c171ca9967359@mail.gmail.com>
In-reply-to: <[🔎] 005001c78d52$3e7b2140$3d01a8c0@rxn32.biz>
References: <[🔎] 4d5c0af40705021919j62a43908w925f044e08c0c6bc@mail.gmail.com> <[🔎] 005001c78d52$3e7b2140$3d01a8c0@rxn32.biz>

El 3/05/07, Elvis Aaron Presley <elvisa@terra.es> escribió:

Otra idea es poner tu server ssh en el puerto 443. Si en tu server no tienes
un servidor https lo tendrás disponible y muy probablemente ese puerto lo
tendrán abierto hacia fuera en el firewall igual que el 80.

Suerte!!

Elvis

-----Mensaje original-----
De: humano [mailto:fredyrivera@gmail.com]
Enviado el: jueves, 03 de mayo de 2007 4:20
Para: andres sarmiento
CC: Lista Debian
Asunto: Re: SSH over HTTP Ayuda


On 5/2/07, andres sarmiento <coolpixgnu@gmail.com> wrote:
> El 2/05/07, Blu <blu@daga.cl> escribió:
> > On Wed, May 02, 2007 at 08:31:53PM -0400, andres sarmiento wrote:
> > [...]
> > > OK, graciasBLU por responder, te cuento que la conexión el la red
> > > remota pasa por un firewall PIX al cual se habilitó un Nateo
> > > interno y el NAT es el siguiente: si me conecto a:
> > > ip remota---> puerto 80---> redireccionar -->IP privada ---> puerto 80
Muchas veces en la sconfiguraciones de los FW no solo esta habilitado el
puerto 80 sino tambien el 8080 asi que puedes poner el sshd a escuchar el
8080 y no el 22 por que esta ocupado o el 80 que lo tienes con el apache,
tambien podrias pasar el apache al 8080 y dejar el 80 para el ssh.

para saber que puertos tienes abiertos no esta de mas un nmap.

salu2 fredyrivera

> > > y funciona bien. puedo accededer al servidor apache que tengo
> > > levantado.
> >
> > Ok, entonces tienes un servidor apache ocupando ese puerto.
> >
> > > Se hizo lo mismo para el puerto 22 osea:
> > > Con puty me conecto a la ip publica al puerto 22 y logro llegar al
> > > servidor debian. El problema es que llego desde cualquier lugar
> > > excepto el instituto y es en éste en el cual necesito poder
> > > acceder ya que tiene que ver con mi tesis.
> >
> > Ok.
> >
> > > Entonces la idea es poder llegar del instituto a el pc remoto,pero
> > > no me funciona con putty porque en la red del instituto está
> > > bloqueado el trafico en ese puerto. Por eso se me ocurrió SSH over
> > > HTTP porque el puerto http no pueden bloquearlo.
> >
> > Tu principal problema es que tienes al apache escuchando en el
> > puerto 80, por lo que no puedes configurar el ssh para que escuche
> > ahí sin sacar al apache de en medio. En general sólo una aplicación
> > puede escuchar en determinado puerto.
> >
> > Lo que se me ocurre que quizás podría funcionar es, mediante
> > iptables, discriminar que ciertos paquetes son especiales, por
> > ejemplo viendo desde qué IP provienen, y redireccionar esos paquetes
> > al puerto 22 de la máquina, y hacer lo mismo en sentido contrario.
> > Yo me pondría a investigar por ahí, aunque no estoy para nada seguro
> > de que sea posible o de los efectos secundarios.
> >
> > Lo otro es habilitar alguna cosa que maneje apache y que te permita
> > hacer cosas dentro de la máquina, como abrir un shell al exterior,
> > pero me saltan todas las alarmas cuando pienso en las implicaciones
> > de seguridad.
> >
> > Como tercera opción, instalar un demonio (que no sé cual pueda ser),
> > que escuche en el puerto 80 en lugar del apache, y que lanze ssh o
> > apache según ciertas condiciones. También tiene el problema de que
> > las implicancias de seguridad no son triviales.
> >
> > --
> > Blu.
> >
> >
> > --
> > To UNSUBSCRIBE, email to
> > debian-user-spanish-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
> >
> >
> Muchas gracias Blu por comprender el problema.... Me quedó claro las
> posibles soluciones.... Ahora no sé cual hacer jejejej, por lo
> problemas de seguridad. Yo pensaba en alguna aplicación tipo putty que
> permitiera hacer tunel http para llegar al puerto 22.Quizás algo en
> Cywin pueda ayudarme Bueno amigo gracias seguiré investigando
> Saludos a todos.
>
>


--
Si te gusta re-enviar mails a tus amigos mira esto
http://www.vsantivirus.com/hoaxes.htm

Si ODIAS que te re-envien mail no te pierdas esto
http://www.vsantivirus.com/hoaxes.htm seguro que te ayudará
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Si quieres cambiar el mundo,
Empieza usando GNU/Linux !!

----------------------------------------------------------
Oncolinux Software Libre de Gestión Medica
mas info en http://oncomedic.com/sistemas
----------------------------------------------------------



Mira , si instalas ssl-explorer en el servidor podrás acceder via
https a cualquier servicio de la LAN del servidor, echale un viztazo a
http://sourceforge.net/projects/sslexplorer/

Reply to:

References:
- Re: SSH over HTTP Ayuda
  - From: humano <fredyrivera@gmail.com>
- RE: SSH over HTTP Ayuda
  - From: "Elvis Aaron Presley" <elvisa@terra.es>

Prev by Date: RE: SSH over HTTP Ayuda
Next by Date: Re: TOMCAT ampliando conceptos
Previous by thread: RE: SSH over HTTP Ayuda
Next by thread: Re: SSH over HTTP Ayuda
Index(es):
- Date
- Thread