DAEMON_OPTS="--user sslh --listen 0.0.0.0:443 --ssh 127.0.0.1:22 --ssl 127.0.0.1:443 --pidfile /var/run/sslh/sslh.pid"
Das funktioniert auch soweit, d.h. mein SSH und mein Webserver auf Port 80 funktionieren munter weiter wie es sein soll. Ich habe nur 2 kleinere Fragen:
1) ich habe Beispiele gesehen, z.B. hier http://www.linux-magazin.de/Ausgaben/20 ... ionsverbot , wo die Parameter mehrzeilig geschrieben wurden, was mir besser gefällt. Ich hab allerdings nur einen Versuch, wenn es nicht klappt, kappe ich meinen SSH-Zugang, das wäre gerade nicht praktisch. Auch habe ich da gesehen, dass Parameter -l und -s benutzt werden, die ich bei "man sslh" nicht finde - dann sollte ich lieber die ausgeschriebenen Parameter benutzen, oder? Also so:
Code: Alles auswählen
DAEMON_OPTS="
--user sslh
--listen 0.0.0.0:443
--ssh 127.0.0.1:22
--ssl 127.0.0.1:443
--pidfile /var/run/sslh/sslh.pid
"
2) Stimmen die obigen Angaben inhaltlich? Also den Apache muß ich natürlich noch anpassen, aber er soll auf alles hören, was auf Port 443 ankommt, die ssh an den lokalen Rechner, Port 22 weitergeben (das funktioniert schon) und die ssl an den lokalen Port 443 (Apache mit SSL) - geht das so oder muß das dann ein anderer sein (442, 8080 oder so?) Der "normale" http-Port 80 wird ja davon nicht beeinträchtigt, oder?