encapsuler une liaison SSH dans du HTTP

Le
Jean-Yves F. Barbier
Salut liste,

existe-t'il une façon relativement simple de cacher une liaison SSH en
l'encapsulant dans du HTTP?

--
This Fortune Examined By INSPECTOR NO. 2-14

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110128042613.135a8fcb@anubis.defcon1
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Grégory Bulot
Le #23059951
Bonjour, Bonsoir,

Le Fri, 28 Jan 2011 04:26:13 +0100, Jean-Yves F. Barbier, vous avez
écrit :

Salut liste,

existe-t'il une façon relativement simple de cacher une liaison SSH en
l'encapsulant dans du HTTP?




http, je ne crois pas, mais en https oui :

- sslh l'auteur m'avait fait en un temps record une modif aux petits
oignons pour être compatible avec mon client ssh sur mon smartphone
android

- stunnel (je n'ais pas réussi à le faire fonctionner sur mon lie u de
travail

--
Cordialement
Grégory BULOT

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Yves F. Barbier
Le #23059941
On Fri, 28 Jan 2011 06:44:34 +0100, Grégory Bulot

...
http, je ne crois pas, mais en https oui :



wai, c'est ce que je voulais dire.

- sslh l'auteur m'avait fait en un temps record une modif aux petits
oignons pour être compatible avec mon client ssh sur mon smartphone
android



C'est exactement pour le même type de terminal: accès w$ par RDC sécurisé
par SSH et encapsulé dans HTTPS, histoire de ne pas déroger aux c dts
d'utilisation.

- stunnel (je n'ais pas réussi à le faire fonctionner sur mon l ieu de
travail



Ok, merci, je 'gade tout ça demain.

--
Of course power tools and alcohol don't mix. Everyone knows power
tools aren't soluble in alcohol...
-- Crazy Nigel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Yves Rutschle
Le #23060011
On Fri, Jan 28, 2011 at 06:51:49AM +0100, Jean-Yves F. Barbier wrote:
> - sslh l'auteur m'avait fait en un temps record une modif aux petits
> oignons pour être compatible avec mon client ssh sur mon smartphone
> android

C'est exactement pour le même type de terminal: accès w$ par RDC sécurisé
par SSH et encapsulé dans HTTPS, histoire de ne pas déroger aux cdts
d'utilisation.



Attention, sslh n'encapsule rien du tout, il fait juste le
tri des patates coté serveur entre connections ssl et
connections ssh. On peut tout de même voir coté client (ou
en chemin) qu'il y a des connections ssh qui passent.

Pour encapsuler vraiment en https, il faut utiliser
corkscrew ou proxytunnel.

> - stunnel (je n'ais pas réussi à le faire fonctionner sur mon lieu de
> travail

Ok, merci, je 'gade tout ça demain.



Et on peut combiner corkscrew, stunnel et sslh pour avoir du
ssh sur https, et tout de même avoir un serveur Web et un
serveur ssh sur le même port (et un OpenVPN, aussi, en
principe).

Cf ce fil:
http://www.mail-archive.com//msg174412.html

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Yves F. Barbier
Le #23061621
On Fri, 28 Jan 2011 07:51:18 +0100, Yves Rutschle

...
Attention, sslh n'encapsule rien du tout, il fait juste le
tri des patates coté serveur entre connections ssl et
connections ssh. On peut tout de même voir coté client (ou
en chemin) qu'il y a des connections ssh qui passent.



wai, je viens de m'en apercevoir; par contre stunnel semble pouvoir faire c ela.

Pour encapsuler vraiment en https, il faut utiliser
corkscrew ou proxytunnel.



ok, je 'gade aussi leurs poss.

> > - stunnel (je n'ais pas réussi à le faire fonctionner sur m on lieu de
> > travail
>
> Ok, merci, je 'gade tout ça demain.

Et on peut combiner corkscrew, stunnel et sslh pour avoir du
ssh sur https, et tout de même avoir un serveur Web et un
serveur ssh sur le même port (et un OpenVPN, aussi, en
principe).



En fait, ce n'est pas le but: je veux faire en sorte que ma connexion RDC s ous
SSH soit encapsulée dans du HTTPS pour des raisons évidentes, au vu des
restrictions contractuelles des opérateurs mobiles:)

Cf ce fil:
http://www.mail-archive.com//msg174412 .html

Y.





--
You will be aided greatly by a person whom you thought to be unimportant.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Pascal Hambourg
Le #23061751
Salut,

Jean-Yves F. Barbier a écrit :

En fait, ce n'est pas le but: je veux faire en sorte que ma connexion RDC sous
SSH soit encapsulée dans du HTTPS pour des raisons évidentes, au vu des
restrictions contractuelles des opérateurs mobiles:)



Il faut vraiment que ce soit du HTTPS ou juste que ça passe par le port
443 ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme