Il s'agit de la commande sslhp qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
sslh - Bascule la connexion entrante entre les serveurs SSH et SSL/HTTPS
SYNOPSIS
ssl [ -v ] [ -p [port hôte ] [ -t temps mort ]
[ --ssh [port hôte ] [ --ssl [port hôte ]
DESCRIPTION
ssl est un script simple qui vous permet de basculer une connexion entrante sur un seul port
entre des serveurs SSH et SSL/HTTPS distincts.
ssl écoute les connexions sur un port et est capable de les rediriger soit vers un site Web HTTPS
serveur ou un serveur SSH.
Cela permet de configurer à la fois un serveur Web HTTPS et un serveur SSH et d'y accéder via le
même hôte + port.
OPTIONS
Le programme suit la syntaxe habituelle de la ligne de commande GNU, avec de longues options commençant par deux
tirets.
-p, --Port [port hôte
Le port que le proxy écoutera. Si aucun port n'est indiqué, 443 est utilisé par défaut. Si
aucun hôte n'est donné, "localhost" est utilisé par défaut.
-s, --ssh [port hôte
Le serveur SSH vers lequel les connexions SSH doivent être transférées. S'il est omis, le
la valeur par défaut est localhost: 22.
-l, --ssl, --https [port hôte
Le serveur HTTPS vers lequel les connexions HTTPS doivent être transférées. S'il est omis, le
la valeur par défaut est localhost: 443.
-t, --temps libre retarder
Délai d'attente en secondes avant qu'une connexion entrante silencieuse ne soit considérée comme un SSH
lien. Le nombre peut être fractionnaire.
La valeur par défaut est 2secondes.
-v, --verbeux
Sortie verbeuse. Cette option peut être utilisée plusieurs fois pour une sortie plus détaillée.
EXEMPLE OF UTILISATION
Cet outil est-il vraiment utile ? Oui.
Par exemple, on peut l'utiliser pour accéder à la fois à un serveur SSH et à un serveur Web sécurisé via un
proxy d'entreprise qui accepte uniquement de relayer les connexions vers le port 443. Création d'un tunnel qui
passe la connexion SSH via un proxy Web compatible CONNECT est facile avec connexion-tunnel
(également inclus dans la distribution "Net::Proxy").
Le proxy laissera sortir les connexions SSH et HTTPS (puisqu'elles pointent toutes vers le port 443),
et le serveur domestique connectera ces connexions entrantes au serveur approprié.
Cela nécessite uniquement d'exécuter le serveur HTTPS sur un port non standard (pas 443).
SUPPORT REMARQUE
Comment ce proxy peut-il savoir quel type de protocole utilise une connexion TCP sur le port 443,
sans être (encore) connecté au serveur ? Nous nous appuyons en fait sur une légère différence
entre les protocoles SSL et SSH (trouvés grâce à éthéré):
SSH Une fois la connexion TCP établie, le serveur prend la parole en premier, se présentant par
en disant quelque chose comme :
SSH-2.0-OpenSSH_3.6.1p2 Debian 1:3.6.1p2-1
SSL Avec SSL, c'est toujours le client qui parle en premier.
Cela signifie que ssl peut être utilisé avec n'importe quelle paire de protocoles/services qui partagent ce
propriété (le client parle en premier pour l'un et le serveur parle en premier pour l'autre).
AUTEURS
Idée originale et version C
Frédéric Plé"[email protected]>".
Versions Perl
Philippe 'Book' Bruhat"[email protected]>".
SCÉNARIO HISTOIRE
La version 0.01 du script était un hack rapide conçu en 2003 comme preuve de concept.
La version 0.02 (et supérieure) est basée sur "Net::Proxy", et incluse avec le "Net::Proxy"
Distribution. La version 0.02 n'a pas fonctionné, cependant.
La version 0.03 a correctement initialisé le connecteur "in".
La version 0.04 permet au proxy d'écouter sur n'importe quelle adresse (au lieu de "localhost", qui est toujours
le défaut). Merci à Dieter Voegtli pour l'avoir repéré.
Utiliser sslhp en ligne à l'aide des services onworks.net
