Mümkün olan şey, güvenlik duvarının izin verdiği duruma bağlıdır.
Güvenlik duvarı 443 numaralı bağlantı noktasında keyfi trafiğe izin veriyorsa
Bazı güvenlik duvarları 443 numaralı bağlantı noktasında basit bir şekilde çıkar ve herhangi bir şeye izin verir. Bu durumda, ev sunucunuza ulaşmanın en kolay yolu, 443 numaralı bağlantı noktasındaki SSH bağlantılarını dinlemesini sağlamaktır. Makineniz doğrudan Internet'e bağlıysa, eklemek Port 443
için /etc/ssh/sshd_config
ya /etc/sshd_config
diyor hattı hemen altında Port 22
. Makineniz, gelen bağlantıları yönlendiren bir yönlendiricinin / güvenlik duvarının arkasındaysa, gelen bağlantıları 443 numaralı bağlantı noktasına, sunucunuzun 22 numaralı bağlantı noktasına yeniden yönlendirmesini sağlayın
iptables -t nat -I PREROUTING -p tcp -i wan0 --dport 443 -j DNAT --to-destination 10.1.2.3:22
wan0
yönlendiricinizdeki WAN arayüzü nerede ve 10.1.2.3, ev ağınızdaki sunucunuzun IP adresi.
Ev sunucunuzun 443 numaralı bağlantı noktasındaki hem HTTPS bağlantılarını hem de SSH bağlantılarını dinlemesine izin vermek istiyorsanız, bu mümkün - SSH ve HTTPS trafiği kolayca ayırt edilebilir (SSH'de sunucu önce konuşur, oysa HTTP ve HTTPS'de istemci konuşur. ilk). Bunun nasıl ayarlanacağına ilişkin dersler için http://blog.stalkr.net/2012/02/sshhttps-multiplexing-with-sshttp.html ve http://wrouesnel.github.io/articles/Setting%20up%20sshttp/ adresine bakın. sshttp ile ve ayrıca web sunucusu (nginx) bu portlarda çalışırken, 80 veya 443 portunda SSH'ya sahip olun
CONNECT tünellemesine izin veren bir web proxy'niz varsa
Bazı güvenlik duvarları tüm giden bağlantıları engeller, ancak HTTPCONNECT
yönteminin güvenlik duvarında bir deliği etkin bir şekilde delmesine izin veren bir proxy üzerinden web'de gezinmeye izin verir . CONNECT
Eğer yukarıdaki gibi 443 numaralı bağlantı noktasında dinleme ile birleştirmek gerekebilir, böylece yöntem, belirli bağlantı noktalarına kısıtlanabilir.
SSH'yi proxy üzerinden geçirmek için tirbuşon gibi bir araç kullanabilirsiniz . Gözlerinde farklı ~/.ssh/config
bir ekleme ProxyCommand
Kendi web proxy ise, aşağıdaki gibi satır http://web-proxy.work.example.com:3128
:
Host home
HostName mmm.dyndns.example.net
ProxyCommand corkscrew web-proxy.work.example.com 3128 %h %p
HTTP’de SSH’yi sarma (S)
Bazı güvenlik duvarları, 443 numaralı bağlantı noktasında bile SSH trafiğine izin vermez. Bunlarla başa çıkmak için, SSH'yi güvenlik duvarının izin verdiği bir şeye gizlemeniz veya tünellemeniz gerekir. Bkz http://dag.wiee.rs/howto/ssh-http-tunneling/ ile ilgili olanı bir öğretici için ProxyTunnel .