encapsuler une liaison SSH dans du HTTP

Bonjour, Bonsoir,

Le Fri, 28 Jan 2011 04:26:13 +0100, Jean-Yves F. Barbier, vous avez
écrit :

Salut liste,

existe-t'il une façon relativement simple de cacher une liaison SSH en
l'encapsulant dans du HTTP?

http, je ne crois pas, mais en https oui :

- sslh l'auteur m'avait fait en un temps record une modif aux petits
oignons pour être compatible avec mon client ssh sur mon smartphone
android

- stunnel (je n'ais pas réussi à le faire fonctionner sur mon lie u de
travail

--
Cordialement
Grégory BULOT

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110128064434.60937528@morpheus.bulot-fr.com

On Fri, 28 Jan 2011 06:44:34 +0100, Grégory Bulot
<debian.list200912@batman.dyndns.org> wrote:

...

http, je ne crois pas, mais en https oui :

wai, c'est ce que je voulais dire.

- sslh l'auteur m'avait fait en un temps record une modif aux petits
oignons pour être compatible avec mon client ssh sur mon smartphone
android

C'est exactement pour le même type de terminal: accès w$ par RDC sécurisé
par SSH et encapsulé dans HTTPS, histoire de ne pas déroger aux c dts
d'utilisation.

- stunnel (je n'ais pas réussi à le faire fonctionner sur mon l ieu de
travail

Ok, merci, je 'gade tout ça demain.

--
Of course power tools and alcohol don't mix. Everyone knows power
tools aren't soluble in alcohol...
-- Crazy Nigel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110128065149.4228cf9d@anubis.defcon1

On Fri, Jan 28, 2011 at 06:51:49AM +0100, Jean-Yves F. Barbier wrote:

> - sslh l'auteur m'avait fait en un temps record une modif aux petits
> oignons pour être compatible avec mon client ssh sur mon smartphone
> android

C'est exactement pour le même type de terminal: accès w$ par RDC sécurisé
par SSH et encapsulé dans HTTPS, histoire de ne pas déroger aux cdts
d'utilisation.

Attention, sslh n'encapsule rien du tout, il fait juste le
tri des patates coté serveur entre connections ssl et
connections ssh. On peut tout de même voir coté client (ou
en chemin) qu'il y a des connections ssh qui passent.

Pour encapsuler vraiment en https, il faut utiliser
corkscrew ou proxytunnel.

> - stunnel (je n'ais pas réussi à le faire fonctionner sur mon lieu de
> travail

Ok, merci, je 'gade tout ça demain.

Et on peut combiner corkscrew, stunnel et sslh pour avoir du
ssh sur https, et tout de même avoir un serveur Web et un
serveur ssh sur le même port (et un OpenVPN, aussi, en
principe).

Cf ce fil:
http://www.mail-archive.com/debian-user-french@lists.debian.org/msg174412.html

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110128065118.GA6976@naryves.com

On Fri, 28 Jan 2011 07:51:18 +0100, Yves Rutschle
<debian.anti-spam@rutschle.net> wrote:

...

Attention, sslh n'encapsule rien du tout, il fait juste le
tri des patates coté serveur entre connections ssl et
connections ssh. On peut tout de même voir coté client (ou
en chemin) qu'il y a des connections ssh qui passent.

wai, je viens de m'en apercevoir; par contre stunnel semble pouvoir faire c ela.

Pour encapsuler vraiment en https, il faut utiliser
corkscrew ou proxytunnel.

ok, je 'gade aussi leurs poss.

> > - stunnel (je n'ais pas réussi à le faire fonctionner sur m on lieu de
> > travail
>
> Ok, merci, je 'gade tout ça demain.

Et on peut combiner corkscrew, stunnel et sslh pour avoir du
ssh sur https, et tout de même avoir un serveur Web et un
serveur ssh sur le même port (et un OpenVPN, aussi, en
principe).

En fait, ce n'est pas le but: je veux faire en sorte que ma connexion RDC s ous
SSH soit encapsulée dans du HTTPS pour des raisons évidentes, au vu des
restrictions contractuelles des opérateurs mobiles:)

Cf ce fil:
http://www.mail-archive.com/debian-user-french@lists.debian.org/msg174412 .html

Y.

--
You will be aided greatly by a person whom you thought to be unimportant.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110128165942.6e8c53fc@anubis.defcon1

Salut,

Jean-Yves F. Barbier a écrit :

En fait, ce n'est pas le but: je veux faire en sorte que ma connexion RDC sous
SSH soit encapsulée dans du HTTPS pour des raisons évidentes, au vu des
restrictions contractuelles des opérateurs mobiles:)

Il faut vraiment que ce soit du HTTPS ou juste que ça passe par le port
443 ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4D42EFA6.7020208@plouf.fr.eu.org