SSH über port 80

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
beLI3VeR
Beiträge: 535
Registriert: 30.08.2005 16:56:43
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

SSH über port 80

Beitrag von beLI3VeR » 25.09.2018 09:21:15

Hallo,

ich habe da mal ne Frage.
Ich sitze zur Zeit in der Firma, wo eine M$ Firewall alle Ports blockiert außer 80 und 443.
Jetzt würde ich gerne über SSH (Port 3242) auf menem Server Zugreifen.

Kann ich SSH sagen, er soll hier raus, aus Port 80 auf Port 3242 auf den Server gehen?
Lieben Gruß
beLI3VeR

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: SSH über port 80

Beitrag von Meillo » 25.09.2018 09:57:29

Debiansslh ist die Antwort. :-)
Use ed once in a while!

Benutzeravatar
beLI3VeR
Beiträge: 535
Registriert: 30.08.2005 16:56:43
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Re: SSH über port 80

Beitrag von beLI3VeR » 25.09.2018 10:03:12

Danke, gleich mal auf dem Server installieren.
Lieben Gruß
beLI3VeR

uname
Beiträge: 12045
Registriert: 03.06.2008 09:33:02

Re: SSH über port 80

Beitrag von uname » 25.09.2018 10:08:25

Vielleicht möchte deine Firma nicht, dass du das Protokoll SSH verwendest, welches im Datenstrom zu erkennen ist. Wenn deine Firma kein Problem mit den Aufruf privater Webseiten hat, könntest du dir mal Debianshellinabox anschauen.

Scheinbar eine ganz gute Anleitung für deinen Anwendungsfall (Apache2 per localhost an Shellinabox)
https://koharicorp.wordpress.com/2014/1 ... ellinabox/

Natürlich solltest du neben der Benutzeranmeldung über Shellinabox für den Unterordner noch Htaccess verwenden.
Zuletzt geändert von uname am 25.09.2018 10:11:35, insgesamt 1-mal geändert.

Benutzeravatar
beLI3VeR
Beiträge: 535
Registriert: 30.08.2005 16:56:43
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Re: SSH über port 80

Beitrag von beLI3VeR » 25.09.2018 10:10:49

das ist auch sehr nett.
Danke
Lieben Gruß
beLI3VeR

NordMann
Beiträge: 2
Registriert: 28.12.2004 11:38:30

Re: SSH über port 80

Beitrag von NordMann » 25.09.2018 11:23:47

Eine Anleitung für shellinabox mit nginx ist hier hinterlegt.

https://decatec.de/home-server/zweite-w ... wordpress/

Unter den Punkt "Vorgehenswiese für andere Web-Applikationen" nachsehen

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: SSH über port 80

Beitrag von Meillo » 25.09.2018 11:40:26

uname hat geschrieben: ↑ zum Beitrag ↑
25.09.2018 10:08:25
Vielleicht möchte deine Firma nicht, dass du das Protokoll SSH verwendest, welches im Datenstrom zu erkennen ist. Wenn deine Firma kein Problem mit den Aufruf privater Webseiten hat, könntest du dir mal Debianshellinabox anschauen.
Shellinabox funktioniert auch dann noch, wenn eine Application-Level-Firewall SSH auch auf Port 443 rausfiltert. Den Fall hatte ich auch schon.

Ich wollte halt immer einen Terminal-Shellzugang haben und nicht so ein Browser-Dings ... hab mich dann mal in Richtung SSH-over-DNS informiert. Das geht grundsaetzlich auch, weil DNS immer erlaubt sein wird. Man muss die Daten dann halt sehr klein stueckeln, was zu wenig Durchsatz und irrsinnig viel Overhead fuehrt ... aber alleine die Tatsache, dass es geht, fand ich cool. Umgesetzt habe ich's aber nie. ... Hab damals dann naemlich ein Kabel gefunden, wo richtiges Internet raus kam. Das war die bequemere Loesung. ;-)
Use ed once in a while!

Benutzeravatar
beLI3VeR
Beiträge: 535
Registriert: 30.08.2005 16:56:43
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Re: SSH über port 80

Beitrag von beLI3VeR » 25.09.2018 12:03:55

Lieben Gruß
beLI3VeR

Benutzeravatar
spiralnebelverdreher
Beiträge: 1294
Registriert: 23.12.2005 22:29:03
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Frankfurt am Main

Re: SSH über port 80

Beitrag von spiralnebelverdreher » 25.09.2018 16:34:11

beLI3VeR hat geschrieben: ↑ zum Beitrag ↑
25.09.2018 09:21:15
Ich sitze zur Zeit in der Firma, wo eine M$ Firewall alle Ports blockiert außer 80 und 443.
Jetzt würde ich gerne über SSH (Port 3242) auf menem Server Zugreifen.
Wie ist das in eurer Firma innerbetrieblich geregelt? Gibt es da Verhaltensregeln und formale Genehmigungswege?
Manche Firmen reagieren (IMHO zu recht) sehr empfindlich (Abmahnung, Kündigung), wenn sie feststellen dass aus dem Firmen-Netz heraus Verbindungen aufgebaut werden, von denen der Admin [des Netzes | der Firewall] nichts weiß.

uname
Beiträge: 12045
Registriert: 03.06.2008 09:33:02

Re: SSH über port 80

Beitrag von uname » 25.09.2018 17:34:47

Daher shellinabox, da es client- und netzwerkseitig HTTPS ist.

Benutzeravatar
spiralnebelverdreher
Beiträge: 1294
Registriert: 23.12.2005 22:29:03
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Frankfurt am Main

Re: SSH über port 80

Beitrag von spiralnebelverdreher » 25.09.2018 18:13:53

uname hat geschrieben: ↑ zum Beitrag ↑
25.09.2018 17:34:47
Daher shellinabox, da es client- und netzwerkseitig HTTPS ist.
Dein Hinweis ist technisch völlig korrekt und hilfreich.
Mein Ansinnen war und ist es, den TO nicht nur auf die technischen Möglichkeiten sondern auch auf die rechtlichen Randbedingungen hinzuweisen. Ist vielleicht völlig überflüssig, kann aber vielleicht einem hoch motivierten Mitarbeiter Ärger nicht-technischer Art ersparen. Auch ein geschicktes Tunneln über https kann arbeitsrechtlich problematisch sein, da er ja Schutzmaßnahmen seiner Firma bewusst aushebelt. Ob diese Schutzmaßnahmen wirksam sind, angemessen sind oder nur dusseligen Default-Werten geschuldet sind ist natürlich eine ganz andere Frage.

uname
Beiträge: 12045
Registriert: 03.06.2008 09:33:02

Re: SSH über port 80

Beitrag von uname » 25.09.2018 18:24:09

Es sollte auch eine technische Antwort sein. Es ist auch technisch HTTPS und es stellt kein erhöhtes Sicherheitsrisiko zu anderen Webseiten dar. Natives SSH ist da was ganz anderes.

Antworten