Outrepasser les proxy HTTPS pour SSH

From Deimos.fr / Bloc Notes Informatique
Jump to: navigation, search

1 Introduction

Ahhh les proxy au boulot ! Putain que c'est chiant. Mais il existe toujours des solutions hein !

Bon voilà, je veux accéder en SSH sur une machine distante et seul de 80 et 443 sont autorisés. Même si on met le serveur SSH sur le 443, vous remarquerez que ça ne fonctionne pas.

Une solution ? oui : connect-proxy

2 Installation

2.1 Seveur

Sur le serveur, il suffit de modifier le fichier sshd_config et de faire pointer le port d'écoute sur le 443 :

Configuration File /etc/ssh/sshd_config 
Port 443

Et on redémarre le service SSH.

PS: Si vous ne souhaitez pas faire tourner SSH sur le port 443, vous pouvez utiliser la méthode d'SSLH.

2.2 Client

2.2.1 Debian / Ubuntu

On installe connect-proxy :

Command apt-get 
aptitude install connect-proxy

2.2.2 Mac

Et c'est parti pour une compilation :

Command 
cd /private/tmp
wget http://www.meadowy.org/~gotoh/ssh/connect.c
gcc connect.c -o connect -lresolv
sudo cp connect /usr/bin
sudo chmod 555 /usr/bin/connect
sudo chown root:wheel /usr/bin/connect

2.2.3 Autres

Bah là va falloir recompiler :

Command 
cd /tmp/
wget http://www.meadowy.org/~gotoh/ssh/connect.c
gcc connect.c -o connect
sudo cp connect /usr/local/bin/
sudo chmod +x /usr/local/bin/connect

3 Configuration

Configuration File ~/.ssh/config 
## Outside of the firewall, with HTTPS proxy
Host mon_serveur_ssh_que_je_veux_atteindre
ProxyCommand connect -H le_proxy_ki_fait_chier:3128 %h 443
## Inside the firewall (do not use proxy)
Host *
  ProxyCommand connect %h %p

La config est terminée, il ne reste plus qu'à se connecter :

Command 
ssh mon_serveur_ssh

4 Ressources

http://www.zeitoun.net/articles/ssh-through-http-proxy/start

Retrieved from "https://wiki.deimos.fr/index.php?title=Outrepasser_les_proxy_HTTPS_pour_SSH&oldid=11260"