SSH über Port 443 ???

[badray]

Hallöchen,

hier in meiner Firma verfüge ich über uneingeschränktes Internet.

Dies bedeutet, dass die Ports 80 & 443 nach außen hin generell erlaubt sind.
Der Port 22 für SSH ist für ausgehende Verbindungen aus unserer Firma gesperrt.
Dies macht natürlich Sinn und ich werde den Teufel tun den Firewallmenschen zu fragen ob er den Port für mich öffnet ;-)

Nun habe ich aber einen Root-Server, auf dem man(n) sich gelegentlich per SSH einwählen müsste.

Gibt es eine halbwegs legale Möglichkeit mich auf meinen Root-Server einzuloggen ?
Ich habe mal etwas von einem Java-Applet gehört, welches auf 443 horcht und dann ins SSH Proto umsetzt, hmm ?

Bin für jede Art von Hilfe dankbar

Gruß Ray

[captaincrunch]

Im aktuellen Linux-Magazin ist ein netter Artikel über AJAXTerm, was ziemlicgh genau das macht, was du dir vorstellst. Sofern dein Arbeitgeber die private Nutzung des Internet am Arbeitsplatz untersagt hat, gibst du ihm allerdings (mindestens) Grund für eine Abmahnung.

[badray]

Im aktuellen Linux-Magazin ist ein netter Artikel über AJAXTerm, was ziemlicgh genau das macht, was du dir vorstellst. Sofern dein Arbeitgeber die private Nutzung des Internet am Arbeitsplatz untersagt hat, gibst du ihm allerdings (mindestens) Grund für eine Abmahnung.

Hallöchen,

das ging aber "RATZ-FATZ" mit der Antwort -- DANKE, ich schau mir das mal an.

Mein Arbeitgeber mag mich und ich bin der Mensch, der die Logs unter der Fuchtel hat, passt schon ;-)

Danke und schönen Gruß aus STR

Ray

[toberkel]

Hmm. In meiner Firma ist es genauso. Port 80 und 443 offen und 22 ist zu. Ich meine die werden sich da schon was bei denken wenn sie 22 dicht machen. Bei uns ist die private Nutzung des Internet erlaubt. Wenn ich nun meinen SSHd auch auf 443 lege, was ich allerdings nicht vorhaben, oder AJAXTerm benutzte, können mir da rechtliche Konsequenzen drohen? Die machen ja 22 nicht aus Spass dicht... Weiss da einer was genaues drüber?

MfG,

toberkel

[daemotron]

können mir da rechtliche Konsequenzen drohen?

IANAL, aber das hängt IMHO von den Nutzungsbedingungen ab... Bei uns in der Firma muss man eine Erklärung unterschreiben, dass man mit den Nutzungsbedingungen... bla bla... einverstanden ist. U. a. ist private Nutzung untersagt, und beantragt wird der Zugang Dienste-weise (also http(s), ftp). Damit ist es egal, auf welchem Port der Dienst läuft - würde ich versuchen, unseren Proxy zu tunneln, würde ich zum einen an der Technik scheitern und zum anderen mächtig eins zwischen die Hörner kriegen - ich hab ja nur HTTP(S) und FTP erlaubt bekommen.

[badray]

Damit ist es egal, auf welchem Port der Dienst läuft - würde ich versuchen, unseren Proxy zu tunneln, würde ich zum einen an der Technik scheitern und zum anderen mächtig eins zwischen die Hörner kriegen - ich hab ja nur HTTP(S) und FTP erlaubt bekommen.

Huhu,

also wenn ich das mit "AJAXTerm" richtig verstanden habe dann tunnelst DU doch nichts, oder ?

Du greifst ganz normal über Deinen Browser auf Deinen Root-Server zu.
Im Browser wird eine Applikation gestartet, diese führt nun ssh auf dem eigenen Server aus.

Sollte eigentlich nichts mit Proxy tunneln zu tun haben.

Grüßle RAy

[croc]

Ich weiß nicht ob das funktioniert, aber man könnte doch auch mal versuchen, den SSH-Port auf 80 oder 443 zu setzen.

Code: Select all

sshd.conf
Port 22
Port 80
...

Sollte dann aber kein httpd nebenbei laufen.
Bei euch sollten doch auch noch die Ports für POP und SMTP offen sein oder?
Die kann man bestimmt benutzen.

[daemotron]

also wenn ich das mit "AJAXTerm" richtig verstanden habe dann tunnelst DU doch nichts, oder ?

Richtig. Es bleibt dennoch eine Nutzung, die sich nicht mit der Klausel "ausschließlich zu dienstlichen Zwecken" vereinbaren lässt. Und wer schon den Nutzern solche Bedingungen auferlegt und mit entsprechendem Routing dafür sorgt, dass ein Internetzugriff am Proxy vorbei nicht möglich ist, hat auch auf dem Proxy einen entsprechenden Content-Filter laufen und schreibt fleißig Logs.

Ich weiß nicht ob das funktioniert, aber man könnte doch auch mal versuchen, den SSH-Port auf 80 oder 443 zu setzen.

Das funktioniert genau dann, wenn die Blockade von Port 22 wirklich nur auf Layer 3 erfolgt. Ein Proxy würde erkennen, dass das, was da durchwill, kein HTTP(S) ist und die Verbindung gar nicht erst zustande kommen lassen.

Die machen ja 22 nicht aus Spass dicht

Wenn "die" ihre sieben Sinne beieinander haben, musst Du das eigentlich andersherum betrachten: Die machen Port 22 nicht aus Spaß auf. Das übliche Vorgehen von Firewall-Admins ist normalerweise, erst mal alles dicht zu machen und dann nur das zuzulassen, was erwünscht ist.