SSH und SSL Portweiche

[unique86]

Hallo zusammen,

ich bin neu hier und habe gerade mal ein wenig durch die Foren geschaut.
Leider habe ich nichts entsprechendes gefunden und hoffe daher auf Hilfe in einem neuem Thema.

Ich habe einen Root Server der Firma 1Blu.
Nun möchte ich den SSH Server auf den Port 443 routen um von diversen Stellen auf meinen Server zugreifen zu können.

Da mein Server gleichzeitig als Webserver genutzt wird und auch Angebote offenbart, welche eine SSL geschütze Verbindung benötigen, stelle ich mir die Frage ob diese Port Geschichte nicht eine schlechte Lösung wäre.

Ich habe mir irgendwie sowetwas gedacht wie eine "Port Weiche" welche die Unterscheidung trifft, woher der Request kommt (Putty -> SSH / Webbrowser -> SSL).

Geht so etwas überhaupt o. ist das technisch nicht möglich?
Welche alternativen habe ich noch eventuell.

Ich bitte um Hilfe.

Mit freundlichem Gruß

Sven

[duergner]

Soweit ich das jetzt ausm Stehgreif sagen kann wuesste ich nicht, wie man das einfach loesen kann. Ich hab keine Ahnung, ob man SSH sinnvoll ueber Socks betreiben kann. Wenn ja, koenntest du evtl einen Socks-Proxy einrichten, der auf 443 lauscht und dann entsprechend die Requests weiterleitet.

[unique86]

Hallo,

danke für die Antwort, aber würde das denn dann noch sinnvoll in SSH und SSL getrennt werden?

Es geht bei mir um eine Verbindung von einem Rechnerplatz aus, der die Ports (laut nmap) 21, 80 und 443 freigegeben hat. Hier würde sich halt 443 anbieten als "Tunnelport" für den Server.

Aber wie im obigen Post schon erwähnt, laufen produktive SSL Seiten auf dem Server.

Ich bin überfragt und mit dieser Socket Geschichte kenne ich mich net aus.

Gruß Sven

[captaincrunch]

Eine "Port-Weiche" wirst du so schnell nicht finden. Sofern du dir im klaren bist, dass du u.U. gegen deinen Arbeitsvertrag verstößt könntest du z.B. auf Dinge wie AjaxTerm (also einem webbasierten Shellzugang) zurückgreifen. Sauber absichern nicht vergessen.

[r. u. serious]

Aber wie im obigen Post schon erwähnt, laufen produktive SSL Seiten auf dem Server.

Wenn du produktive SSl-Seiten hast, hast du vermutlich mehrere IPs. Dann würde ich sagen: Hol dir doch einfach eine weitere IP und lege ssh darauf.

Ansonsten hat mein Goolge-Fu gerade das hier ausgespuckt:
http://search.cpan.org/~book/Net-Proxy-0.07/script/sslh
Habe aber keinerlei Erfahrungen damit.

Sofern du dir im klaren bist, dass du u.U. gegen deinen Arbeitsvertrag verstößt

Kann man IMHO gar nicht deutlich genug sagen. Wenn bestimmte Dienste gesperrt sind, und man diese Sperren gezielt umgeht, dann kann man sich auch nicht mehr mit "wußte ich nicht" herausreden (nicht dass das sonderlich erfolgreich wäre...).

[unique86]

Wenn du produktive SSl-Seiten hast, hast du vermutlich mehrere IPs. Dann würde ich sagen: Hol dir doch einfach eine weitere IP und lege ssh darauf.

Nein, ich habe nur eine IP :( Sonst hätte ich das schon lange mit einem VServer nur fürs Tunneln versucht. Hab gerade beim Provider nachgefragt, eine zweite IP zu bekommen ist nicht möglich.

Kann man IMHO gar nicht deutlich genug sagen. Wenn bestimmte Dienste gesperrt sind, und man diese Sperren gezielt umgeht, dann kann man sich auch nicht mehr mit "wußte ich nicht" herausreden (nicht dass das sonderlich erfolgreich wäre...).

Es geht nicht um einen Arbeitgeber sondern um die Schule. Dennoch weiß ich, das es nicht rechtens ist. Vielen Dank also nochmal für den Hinweis.

Zudem Danke für den Link, werde nachher mal nachschauen was es damit auf sich hat.

Gruß Sven

[Roger Wilco]

Wirf den FTP-Server weg und lege deinen sshd auf Port 21. SFTP/SCP ist eh schöner als FTP.