OpenSSH sftp und ssh login auf Server

[dirk11]

Squid ist mir durchaus bekannt. Im richtigen Leben ist mir noch kein LAN mit Proxy untergekommen, in welchem ich via 443 keine Verbindung nach Hause mit ssh aufbauen konnte. Connect-proxy muss ich mir wohl erstmal anschauen - was macht das?

[uname]

Connect-proxy muss ich mir wohl erstmal anschauen - was macht da

Es ermöglicht dem SSH-Client die SSH-Sitzung über HTTP(S) zu tunneln. Falls der Webproxy Port 22 blockiert sollte der SSH-Server auf Port 443 (evtl. unter Verwendung von sslh laufen)

putty.exe hat das im übrigen direkt eingebaut. Man muss nur HTTP auswählen und die Proxy-Zugangsdaten eingeben.
Bei Debian nutzt man z. B. connect-proxy und konfiguriert es in ~/.ssh/config .

[MSfree]

Bei Debian nutzt man z. B. connect-proxy

Oder corkscrew

[dirk11]

Connect-proxy muss ich mir wohl erstmal anschauen - was macht da

Es ermöglicht dem SSH-Client die SSH-Sitzung über HTTP(S) zu tunneln. Falls der Webproxy Port 22 blockiert sollte der SSH-Server auf Port 443 (evtl. unter Verwendung von sslh laufen)

putty.exe hat das im übrigen direkt eingebaut. Man muss nur HTTP auswählen und die Proxy-Zugangsdaten eingeben.
Bei Debian nutzt man z. B. connect-proxy und konfiguriert es in ~/.ssh/config .

Aha? Ich dachte immer, der ssh kann das von Haus aus? Ich habe das bisher jedenfalls immer ohne connect-Proxy geschafft, wenn ich mit -p443 "nach Hause telefoniert" habe.

[uname]

Aha? Ich dachte immer, der ssh kann das von Haus aus? Ich habe das bisher jedenfalls immer ohne connect-Proxy geschafft, wenn ich mit -p443 "nach Hause telefoniert" habe.

Das mit -p 443 funktioniert dann, wenn du auf der Strecke zwischen Client und Server direkt (Client -> SSH-Server) kommunizierst. Bei den connect-Proxy brauchst du dann, wenn du mit einen HTTP-Proxy sprichst (Client -> Proxy -> SSH-Server). Daher hast du dort als zusätzliche Parameter einen weiteren Socket (Proxy-Server:Port) sowie unter Umständen sogar weitere Zugangsdaten (Anmeldung zum Proxy).

[dirk11]

Ok, verstehe. Wie ist das denn mit diesem connect-proxy? Das installiere ich, und dann ist das "transparent", sprich ob ein Proxy dazwischen ist oder nicht, ist egal? connect-proxy wird automatisch genutzt? Oder muss ich dann dahingehend jedesmal eingreifen, daß ich das extra aufrufen muss, wenn ich feststelle, dass es ohne nicht geht?

[uname]

connect-proxy wird automatisch genutzt?

In ~/.ssh/config konfigurierst du den Eintrag für spezielle oder alle Hosts. Wenn du dann deinen /usr/bin/ssh verwendest wird die config-Datei gelesen und connect-proxy angewendet oder eben nicht.

Ein paar Beispiele, die aber netcat mit dern Optionen -X und -x verwenden. netcat oder auch corkscrew habe ich noch nicht verwendet.
https://stackoverflow.com/questions/191 ... gh-a-proxy

Ich habe das ganze seit mehr als 10 Jahren nicht genutzt. Ich weiß nicht wie gut oder schlecht es mit aktuellen Proxy-Systemen klar kommt.

[dirk11]

Ok. Viel zu umständlich. Für die 1x alle zwei Jahre, die ich das vielleicht brauchen könnte oder würde, kann ich dann genausogut eine Verbindung per Mobilfunk machen.
Zumal ich zumindest das nur in Hotels o.ä. benötigen würde, wenn die cachen würden. Dann käme ich aber nicht dran, um das zu konfigurieren. Henne-Ei-Problem, dysfunktionale Idee für "Datennomaden". Nur tauglich, wenn man regelmäßig immer die gleichen Verbindungen nutzt. Aber gut zu wissen, dass es sowas gibt.

[uname]

Zumal ich zumindest das nur in Hotels o.ä. benötigen würde, wenn die cachen würden.

Ich denke Webproxys lohnen sich nicht mehr bzgl. Caching. Bei TLS/SSL kann man nicht cachen und das Internet ist sowieso schnell genug.

Wenn ich ein Hotel hätte und wollte irgendwie Bandbreite sparen, würde ich

a.) die Bandbreite gerechter verteilen
b.) evtl. Zielports auf die gängigen Ports wie 80, 443 usw. einschränken
... dann kommt lange nichts bzw. gar nichts mehr ...
c.) HTTPS über 443 erzwingen

Solange maximal b.) umgesetzt wird kannst du z. B. mit sslh deinen SSH-Server auf Port 443 betreiben.
Damit kannst du dann deinen Server administrieren oder dir ein VPN (HTTP-Proxy, SOCKS-Proxy, echtes VPN, ...) bis ins Hotelzimmer durchtunneln.

[dirk11]

Ich weiß, das mache ich schon seit Jahren - schrieb ich ja weiter vorn.