SSH über port 80

[beLI3VeR]

Hallo,

ich habe da mal ne Frage.
Ich sitze zur Zeit in der Firma, wo eine M$ Firewall alle Ports blockiert außer 80 und 443.
Jetzt würde ich gerne über SSH (Port 3242) auf menem Server Zugreifen.

Kann ich SSH sagen, er soll hier raus, aus Port 80 auf Port 3242 auf den Server gehen?

[Meillo]

sslh ist die Antwort.

[beLI3VeR]

Danke, gleich mal auf dem Server installieren.

[uname]

Vielleicht möchte deine Firma nicht, dass du das Protokoll SSH verwendest, welches im Datenstrom zu erkennen ist. Wenn deine Firma kein Problem mit den Aufruf privater Webseiten hat, könntest du dir mal shellinabox anschauen.

Scheinbar eine ganz gute Anleitung für deinen Anwendungsfall (Apache2 per localhost an Shellinabox)
https://koharicorp.wordpress.com/2014/1 ... ellinabox/

Natürlich solltest du neben der Benutzeranmeldung über Shellinabox für den Unterordner noch Htaccess verwenden.

[beLI3VeR]

das ist auch sehr nett.
Danke

[NordMann]

Eine Anleitung für shellinabox mit nginx ist hier hinterlegt.

https://decatec.de/home-server/zweite-w ... wordpress/

Unter den Punkt "Vorgehenswiese für andere Web-Applikationen" nachsehen

[Meillo]

Vielleicht möchte deine Firma nicht, dass du das Protokoll SSH verwendest, welches im Datenstrom zu erkennen ist. Wenn deine Firma kein Problem mit den Aufruf privater Webseiten hat, könntest du dir mal shellinabox anschauen.

Shellinabox funktioniert auch dann noch, wenn eine Application-Level-Firewall SSH auch auf Port 443 rausfiltert. Den Fall hatte ich auch schon.

Ich wollte halt immer einen Terminal-Shellzugang haben und nicht so ein Browser-Dings ... hab mich dann mal in Richtung SSH-over-DNS informiert. Das geht grundsaetzlich auch, weil DNS immer erlaubt sein wird. Man muss die Daten dann halt sehr klein stueckeln, was zu wenig Durchsatz und irrsinnig viel Overhead fuehrt ... aber alleine die Tatsache, dass es geht, fand ich cool. Umgesetzt habe ich's aber nie. ... Hab damals dann naemlich ein Kabel gefunden, wo richtiges Internet raus kam. Das war die bequemere Loesung.

[beLI3VeR]

Hier alles nochmal für lighttpd

https://blog.remibergsma.com/2013/03/15 ... pberry-pi/

[spiralnebelverdreher]

Ich sitze zur Zeit in der Firma, wo eine M$ Firewall alle Ports blockiert außer 80 und 443.
Jetzt würde ich gerne über SSH (Port 3242) auf menem Server Zugreifen.

Wie ist das in eurer Firma innerbetrieblich geregelt? Gibt es da Verhaltensregeln und formale Genehmigungswege?
Manche Firmen reagieren (IMHO zu recht) sehr empfindlich (Abmahnung, Kündigung), wenn sie feststellen dass aus dem Firmen-Netz heraus Verbindungen aufgebaut werden, von denen der Admin [des Netzes | der Firewall] nichts weiß.

[uname]

Daher shellinabox, da es client- und netzwerkseitig HTTPS ist.

[spiralnebelverdreher]

Daher shellinabox, da es client- und netzwerkseitig HTTPS ist.

Dein Hinweis ist technisch völlig korrekt und hilfreich.
Mein Ansinnen war und ist es, den TO nicht nur auf die technischen Möglichkeiten sondern auch auf die rechtlichen Randbedingungen hinzuweisen. Ist vielleicht völlig überflüssig, kann aber vielleicht einem hoch motivierten Mitarbeiter Ärger nicht-technischer Art ersparen. Auch ein geschicktes Tunneln über https kann arbeitsrechtlich problematisch sein, da er ja Schutzmaßnahmen seiner Firma bewusst aushebelt. Ob diese Schutzmaßnahmen wirksam sind, angemessen sind oder nur dusseligen Default-Werten geschuldet sind ist natürlich eine ganz andere Frage.

[uname]

Es sollte auch eine technische Antwort sein. Es ist auch technisch HTTPS und es stellt kein erhöhtes Sicherheitsrisiko zu anderen Webseiten dar. Natives SSH ist da was ganz anderes.