安科网

SSLH:让HTTPS和SSH共享同一个端口

liuyuchen

liuyuchen

2019-08-20

关注 关注

SSLH:让HTTPS和SSH共享同一个端口

一些 ISP 和公司可能已经阻止了大多数端口,并且只允许少数特定端口(如端口 80 和 443)访问来加强其安全性。在这种情况下,我们别无选择,但同一个端口可以用于多个程序,比如 HTTPS 端口 443,很少被阻止。通过 SSL/SSH 多路复用器 SSLH 的帮助,它可以侦听端口 443 上的传入连接。更简单地说,SSLH 允许我们在 Linux 系统上的端口 443 上运行多个程序/服务。因此,你可以同时通过同一个端口同时使用 SSL 和 SSH。如果你遇到大多数端口被防火墙阻止的情况,你可以使用 SSLH 访问远程服务器。这个简短的教程描述了如何在类 Unix 操作系统中使用 SSLH 让 https、ssh 共享相同的端口。

SSLH:让 HTTPS、SSH 共享端口

安装 SSLH

大多数 Linux 发行版上 SSLH 都有软件包,因此你可以使用默认包管理器进行安装。

在 Debian、Ubuntu 及其衍生品上运行:

  1. <span class="pln">$ </span><span class="kwd">sudo</span><span class="pln"> </span><span class="kwd">apt-get</span><span class="pln"> install sslh</span>
安装 SSLH 时,将提示你是要将 sslh 作为从 inetd 运行的服务,还是作为独立服务器运行。每种选择都有其自身的优点。如果每天只有少量连接,最好从 inetd 运行 sslh 以节省资源。另一方面,如果有很多连接,sslh 应作为独立服务器运行,以避免为每个传入连接生成新进程。
SSLH:让HTTPS和SSH共享同一个端口
安装 sslh
在 Arch Linux 和 Antergos、Manjaro Linux 等衍生品上,使用 Pacman 进行安装,如下所示:
  1. <span class="pln">$ </span><span class="kwd">sudo</span><span class="pln"> pacman </span><span class="pun">-</span><span class="pln">S sslh</span>
在 RHEL、CentOS 上,你需要添加 EPEL 存储库,然后安装 SSLH,如下所示:
  1. <span class="pln">$ </span><span class="kwd">sudo</span><span class="pln"> </span><span class="kwd">yum</span><span class="pln"> install epel</span><span class="pun">-</span><span class="pln">release</span>
  2. <span class="pln">$ </span><span class="kwd">sudo</span><span class="pln"> </span><span class="kwd">yum</span><span class="pln"> install sslh</span>
在 Fedora:
  1. <span class="pln">$ </span><span class="kwd">sudo</span><span class="pln"> dnf install sslh</span>
如果它在默认存储库中不可用,你可以如这里所述手动编译和安装 SSLH。
配置 Apache 或 Nginx Web 服务器
如你所知,Apache 和 Nginx Web 服务器默认会监听所有网络接口(即 0.0.0.0:443)。我们需要更改此设置以告知 Web 服务器仅侦听 localhost 接口(即 127.0.0.1:443 或 localhost:443)。
为此,请编辑 Web 服务器(nginx 或 apache)配置文件并找到以下行:
  1. <span class="pln">listen </span><span class="lit">443</span><span class="pln"> ssl</span><span class="pun">;</span>
将其修改为:
  1. <span class="pln">listen </span><span class="lit">127.0</span><span class="pun">.</span><span class="lit">0.1</span><span class="pun">:</span><span class="lit">443</span><span class="pln"> ssl</span><span class="pun">;</span>
如果你在 Apache 中使用虚拟主机,请确保你也修改了它。
  1. <span class="typ">VirtualHost</span><span class="pln"> </span><span class="lit">127.0</span><span class="pun">.</span><span class="lit">0.1</span><span class="pun">:</span><span class="lit">443</span>
保存并关闭配置文件。不要重新启动该服务。我们还没有完成。
配置 SSLH
使 Web 服务器仅在本地接口上侦听后,编辑 SSLH 配置文件:
  1. <span class="pln">$ </span><span class="kwd">sudo</span><span class="pln"> </span><span class="kwd">vi</span><span class="pln"> </span><span class="pun">/</span><span class="pln">etc</span><span class="pun">/</span><span class="kwd">default</span><span class="pun">/</span><span class="pln">sslh</span>
找到下列行:
  1. <span class="typ">Run</span><span class="pun">=</span><span class="kwd">no</span>
将其修改为:
  1. <span class="typ">Run</span><span class="pun">=</span><span class="kwd">yes</span>
然后,向下滚动一点并修改以下行以允许 SSLH 在所有可用接口上侦听端口 443(例如 0.0.0.0:443)。
  1. <span class="pln">DAEMON_OPTS</span><span class="pun">=</span><span class="str">"--user sslh --listen 0.0.0.0:443 --ssh 127.0.0.1:22 --ssl 127.0.0.1:443 --pidfile /var/run/sslh/sslh.pid"</span>
这里,
  • –user sslh:要求在这个特定的用户身份下运行。
    •     
  • –listen 0.0.0.0:443:SSLH 监听于所有可用接口的 443 端口。
    •     
  • –sshs 127.0.0.1:22 : 将 SSH 流量路由到本地的 22 端口。
    •     
  • –ssl 127.0.0.1:443 : 将 HTTPS/SSL 流量路由到本地的 443 端口。
保存并关闭文件。
最后,启用并启动 sslh 服务以更新更改。
  1. <span class="pln">$ </span><span class="kwd">sudo</span><span class="pln"> </span><span class="kwd">systemctl</span><span class="pln"> enable sslh</span>
  2. <span class="pln">$ </span><span class="kwd">sudo</span><span class="pln"> </span><span class="kwd">systemctl</span><span class="pln"> start sslh</span>
测试
检查 SSLH 守护程序是否正在监听 443。
  1. <span class="pln">$ </span><span class="kwd">ps</span><span class="pln"> </span><span class="pun">-</span><span class="pln">ef </span><span class="pun">|</span><span class="pln"> </span><span class="kwd">grep</span><span class="pln"> sslh</span>
  2. <span class="pln">sslh </span><span class="lit">2746</span><span class="pln"> </span><span class="lit">1</span><span class="pln"> </span><span class="lit">0</span><span class="pln"> </span><span class="lit">15</span><span class="pun">:</span><span class="lit">51</span><span class="pln"> </span><span class="pun">?</span><span class="pln"> </span><span class="lit">00</span><span class="pun">:</span><span class="lit">00</span><span class="pun">:</span><span class="lit">00</span><span class="pln"> </span><span class="pun">/</span><span class="pln">usr</span><span class="pun">/</span><span class="pln">sbin</span><span class="pun">/</span><span class="pln">sslh </span><span class="pun">--</span><span class="pln">foreground </span><span class="pun">--</span><span class="pln">user sslh </span><span class="pun">--</span><span class="pln">listen </span><span class="lit">0.0</span><span class="pun">.</span><span class="lit">0.0</span><span class="pln"> </span><span class="lit">443</span><span class="pln"> </span><span class="pun">--</span><span class="kwd">ssh</span><span class="pln"> </span><span class="lit">127.0</span><span class="pun">.</span><span class="lit">0.1</span><span class="pln"> </span><span class="lit">22</span><span class="pln"> </span><span class="pun">--</span><span class="pln">ssl </span><span class="lit">127.0</span><span class="pun">.</span><span class="lit">0.1</span><span class="pln"> </span><span class="lit">443</span><span class="pln"> </span><span class="pun">--</span><span class="pln">pidfile </span><span class="pun">/</span><span class="kwd">var</span><span class="pun">/</span><span class="pln">run</span><span class="pun">/</span><span class="pln">sslh</span><span class="pun">/</span><span class="pln">sslh</span><span class="pun">.</span><span class="pln">pid</span>
  3. <span class="pln">sslh </span><span class="lit">2747</span><span class="pln"> </span><span class="lit">2746</span><span class="pln"> </span><span class="lit">0</span><span class="pln"> </span><span class="lit">15</span><span class="pun">:</span><span class="lit">51</span><span class="pln"> </span><span class="pun">?</span><span class="pln"> </span><span class="lit">00</span><span class="pun">:</span><span class="lit">00</span><span class="pun">:</span><span class="lit">00</span><span class="pln"> </span><span class="pun">/</span><span class="pln">usr</span><span class="pun">/</span><span class="pln">sbin</span><span class="pun">/</span><span class="pln">sslh </span><span class="pun">--</span><span class="pln">foreground </span><span class="pun">--</span><span class="pln">user sslh </span><span class="pun">--</span><span class="pln">listen </span><span class="lit">0.0</span><span class="pun">.</span><span class="lit">0.0</span><span class="pln"> </span><span class="lit">443</span><span class="pln"> </span><span class="pun">--</span><span class="kwd">ssh</span><span class="pln"> </span><span class="lit">127.0</span><span class="pun">.</span><span class="lit">0.1</span><span class="pln"> </span><span class="lit">22</span><span class="pln"> </span><span class="pun">--</span><span class="pln">ssl </span><span class="lit">127.0</span><span class="pun">.</span><span class="lit">0.1</span><span class="pln"> </span><span class="lit">443</span><span class="pln"> </span><span class="pun">--</span><span class="pln">pidfile </span><span class="pun">/</span><span class="kwd">var</span><span class="pun">/</span><span class="pln">run</span><span class="pun">/</span><span class="pln">sslh</span><span class="pun">/</span><span class="pln">sslh</span><span class="pun">.</span><span class="pln">pid</span>
  4. <span class="pln">sk </span><span class="lit">2754</span><span class="pln"> </span><span class="lit">1432</span><span class="pln"> </span><span class="lit">0</span><span class="pln"> </span><span class="lit">15</span><span class="pun">:</span><span class="lit">51</span><span class="pln"> pts</span><span class="pun">/</span><span class="lit">0</span><span class="pln"> </span><span class="lit">00</span><span class="pun">:</span><span class="lit">00</span><span class="pun">:</span><span class="lit">00</span><span class="pln"> </span><span class="kwd">grep</span><span class="pln"> </span><span class="pun">--</span><span class="pln">color</span><span class="pun">=</span><span class="kwd">auto</span><span class="pln"> sslh</span>
现在,你可以使用端口 443 通过 SSH 访问远程服务器:
  1. <span class="pln">$ </span><span class="kwd">ssh</span><span class="pln"> </span><span class="pun">-</span><span class="pln">p </span><span class="lit">443</span><span class="pln"> </span><span class="pun">[</span><span class="pln">email </span><span class="kwd">protected</span><span class="pun">]</span>
示例输出:
  1. <span class="pun">[</span><span class="pln">email </span><span class="kwd">protected</span><span class="pun">]</span><span class="str">'s password:</span>
  2. <span class="str">Welcome to Ubuntu 18.04.2 LTS (GNU/Linux 4.15.0-55-generic x86_64)</span>
  3.  
  4. <span class="str">* Documentation: https://help.ubuntu.com</span>
  5. <span class="str">* Management: https://landscape.canonical.com</span>
  6. <span class="str">* Support: https://ubuntu.com/advantage</span>
  7.  
  8. <span class="str">System information as of Wed Aug 14 13:11:04 IST 2019</span>
  9.  
  10. <span class="str">System load: 0.23 Processes: 101</span>
  11. <span class="str">Usage of /: 53.5% of 19.56GB Users logged in: 0</span>
  12. <span class="str">Memory usage: 9% IP address for enp0s3: 192.168.225.50</span>
  13. <span class="str">Swap usage: 0% IP address for enp0s8: 192.168.225.51</span>
  14.  
  15. <span class="str">* Keen to learn Istio? It'</span><span class="pln">s included </span><span class="kwd">in</span><span class="pln"> the single</span><span class="pun">-</span><span class="kwd">package</span><span class="pln"> </span><span class="typ">MicroK8s</span><span class="pun">.</span>
  16.  
  17. <span class="pln">https</span><span class="pun">:</span><span class="com">//snapcraft.io/microk8s</span>
  18.  
  19. <span class="lit">61</span><span class="pln"> packages can be updated</span><span class="pun">.</span>
  20. <span class="lit">22</span><span class="pln"> updates are security updates</span><span class="pun">.</span>
  21.  
  22.  
  23. <span class="typ">Last</span><span class="pln"> </span><span class="kwd">login</span><span class="pun">:</span><span class="pln"> </span><span class="typ">Wed</span><span class="pln"> </span><span class="typ">Aug</span><span class="pln"> </span><span class="lit">14</span><span class="pln"> </span><span class="lit">13</span><span class="pun">:</span><span class="lit">10</span><span class="pun">:</span><span class="lit">33</span><span class="pln"> </span><span class="lit">2019</span><span class="pln"> </span><span class="kwd">from</span><span class="pln"> </span><span class="lit">127.0</span><span class="pun">.</span><span class="lit">0.1</span> 
SSLH:让HTTPS和SSH共享同一个端口
通过 SSH 使用 443 端口访问远程系统
看见了吗?即使默认的 SSH 端口 22 被阻止,我现在也可以通过 SSH 访问远程服务器。正如你在上面的示例中所看到的,我使用 https 端口 443 进行 SSH 连接。
我在我的 Ubuntu 18.04 LTS 服务器上测试了 SSLH,它如上所述工作得很好。我在受保护的局域网中测试了 SSLH,所以我不知道是否有安全问题。如果你在生产环境中使用它,请在下面的评论部分中告诉我们使用 SSLH 的优缺点。
 
  
 
  ssh  服务器端口  
 
 
 
 
 
  liuyuchen  
 
 
  liuyuchen  
 
  0 关注   0 粉丝   0 动态  
 
 
   关注    关注   
 
 
 
 
 
 
 相关推荐 
  
 
 
  Navicat如何远程连接云服务器数据库  
 
 
 
   本来没有开启秘钥的远程服务器端数据库连接非常方便,就在新建连接上填入数据就ok了,但是开启SSH秘钥后的服务器连接有一个大坑,下面来详细讲讲。这里的SSH部分就好了,千万别急着测试。对了最后还要说一句,测试成功之后按确定之后,当你双击数据库的时候,有一件很     
 
 
  projava    2020-11-14  
 
  
 
 
  用docker运行postgreSQL的方法步骤  
 
 
 
   drwx------ 19 polkitd ssh_keys 4096 Jan 14 08:40 .drwxr-xr-x 3 root  root   4096 Jan 14 08:33 ..drwx------ 5 polkitd ssh_keys 40     
 
 
  WanKaShing    2020-11-12  
 
  
 
 
  Linux ssh服务器配置代码实例  
 
 
 
   使用如下终端命令可以在 Linux 主机中安装 ssh服务器sudo apt-get install openssh-server. 1 upgraded, 5 newly installed, 0 to remove and 438 not upgrad     
 
 
  airfish000    2020-09-11  
 
  
 
 
  我用过的几款SSH客户端工具  
 
 
 
   最开始接触电脑的时候,是因为网络游戏,那时候就是只会用开关机和玩游戏,后来自学转行到IT界之后,就慢慢的接触到了Linux系统了。要远程操作Linux的话还是得靠SSH工具,一般来说,Linux是打开了默认22端口的SSH的服务端,如果我们要远程它的话,就     
 
 
  tryfind    2020-09-14  
 
  
 
 
  SSH只能用于远程Linux主机?那说明你见识太小了!  
 
 
 
   今天为大家分享一篇关于SSH 的介绍和使用方法的文章。本文从SSH是什么出发,讲述了SSH的基本用法,之后在远程登录、端口转发等多种场景下进行独立的讲述,希望能对大家有所帮助。SSH是一种网络协议,用于计算机之间的加密登录。最早的时候,互联网通信都是明文通     
 
 
  yegen00    2020-09-10  
 
  
 
 
  SSH只能用于远程Linux主机?那说明你见识太小了!  
 
 
 
   今天为大家分享一篇关于SSH 的介绍和使用方法的文章。本文从SSH是什么出发,讲述了SSH的基本用法,之后在远程登录、端口转发等多种场景下进行独立的讲述,希望能对大家有所帮助。SSH是一种网络协议,用于计算机之间的加密登录。最早的时候,互联网通信都是明文通     
 
 
  kkaazz    2020-09-03  
 
  
 
 
  学会这5招,让Linux排障更简单  
 
 
 
   Linux排障技巧在数据中心十分受人重视。数据中心专家对此提供了一些Linux服务器排障相关的性能问题、优化和便利工具参考。这些仅仅是大量Linux性能工具中的其中几个,可以利用这些工具来观察带宽、性能状态并进行动态追踪。这些工具听起来可能不起眼,但实施得     
 
 
  风语者    2020-09-02  
 
  
 
 
  win10下用ssh做端口转发时因为localhost解析引起的失败  
 
 
 
   这个命令在win7下面跑没有问题,但是win10下面跑,就总是不能成功。加上-v -v -v参数查看ssh的输出日志,发现存在read failed, write failed等日志。后面通过网络搜索得到提示,是不是localhost的解析不对。执行 pi     
 
 
  BraveWangDev    2020-08-19  
 
  
 
 
  使用VSCode的Remote-SSH连接Linux进行远程开发  
 
 
 
   首先打开你的VSCode,找到Extensions,搜索Remote,下载Remote-Developoment插件,会自动安装其他的Remote插件,其中会包含Remote-SSH:。进入设置,搜索ssh,找到并选中拓展中的Remote-SSH中的Sho     
 
 
  lichuanlong00    2020-08-15  
 
  
 
 
  解决VScode配置远程调试Linux程序的问题  
 
 
 
   最近在Linux上调程序,但是gdb使用属于入门阶段,主要是没有图形化界面直观。在网上查找了有两个方案可选,一个是通过VisualStudio2019的远程调试功能,因为最近一直在用VScode,所以没有试,之后有时间了可以试一下。本文介绍下这个方案。虽然     
 
 
  gsl    2020-08-15  
 
  
 
 
  CodeReview实践-Gerrit自动触发JenkinsCI  
 
 
 
   当前团队使用Gerrit来做代码管理、CodeReview。计划实现当review提交到了Gerrit并且review通过自动触发Jenkins流水线。以前接触Gitlab比较多,Gerrit还是第一次开始用,踩了点坑记录下来。本文主要讲述Gerrit T     
 
 
  pandaphinex    2020-08-09  
 
  
 
 
  Git配置及使用(使用云服务器)  
 
 
 
   本文主要提供一个完整的流程参考,对于一些细节或者基础的部分需要读者查阅其他文章,以免让阅读者迷惑,本文会做出适当提醒。a.先查看自己是否安装git或者其版本,如果安装了且版本较低则卸载,没安装则继续本节。git init --bare sample.git     
 
 
  yhuihon    2020-08-09  
 
  
 
 
  Ubuntu 20.04 Install SSH, Change SSH Port, Enable root  
 
 
 
   $ sudo apt install openssh-server$ systemctl status sshd$ sudo systemctl restart ssh$ sudo ufw allow ssh$ sudo systemctl enable      
 
 
  CheNorton    2020-08-02  
 
  
 
 
  ssh免密登陆相关配置  
 
 
 
   分别将master的公钥复制到slave,slave的公钥复制到master。证明ssh信任关系配置成功。c)服务器B上用户家目录文件权限必须是700,比如用户名是aischang,则/home/aischang这个目录权限必须是700. sshd为了安全     
 
 
  xiangqiao    2020-07-28  
 
  
 
 
  ssh无法启动 (code=exited, status=255)  
 
 
 
   服务器运行了一些脚本后,突然发现无法ssh了。See "systemctl status ssh.service" and "journalctl -xe" for details.Systemd的功能是用于集中管理     
 
 
  hpujsj    2020-07-26  
 
  
 
 
  记录:部署Ansible,Ansible ad-hoc应用(1  
 
 
 
   准备如表-1所示的实验环境,操作系统为RHEL8,配置主机名称、IP地址、YUM源。ansible通过ssh远程被管理主机,将控制端的模块(脚本)或命令传输到被管理主机;最后ansible退出ssh远程。绝大多数模块(脚本)都需要参数才能执行成功!!!类似     
 
 
  hpujsj    2020-07-26  
 
  
 
 
  ssh配置、vscode使用及常用扩展  
 
 
 
     1.3 命令行输入cd .ssh进入目录,按下tab切换到id_rsa.pub文件回车即可打开 ,  复制内容打开github,Settings > SSH and GPG keys > New SSh keys.   打开vscode,左     
 
 
  sshong    2020-07-19  
 
  
 
 
  华为华三思科交换机设置SSH登录  
 
 
 
   华为交换机:1.开启stelnet服务2.生成本地密钥对;3.配置远程登录的认证模式aaa和远程登录的协议ssh3.配置aaa的本地用户用户supadmin;4.配置SSH用户supadmin认证类型为password和服务类型为STelnet;syste     
 
 
  BraveWangDev    2020-07-19  
 
  
 
 
  Ansible自动化  
 
 
 
   目录第一章 前提条件1.1创建ssh密钥对   1.2分发公钥文件    1.3编写脚本   1.4端口被更改   第二章 安装测试2.1 安装配置    2.2 常用模块说明     2.3 command模块  2.4 shell模块  2.5 scr     
 
 
  annan    2020-07-18  
 
  
 
 
  gitlab-Runner配置参数详解  
 
 
 
       [session_server](区段是一个系统 Runner 级别的配置,因此它应该在根级别指定,而不是在每个执行器上,也就是说,它应该在[[runners]]区段之外。会话服务器允许用户与运行程序负责的作业进行交互。交互式web终端就是一个很好     
 
 
  安之偌素    2020-07-09  
 
  
 
 
 
 
 
 
 
  liuyuchen  
 
 
  liuyuchen  
  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 W3CSchool教程 
 
 HTML 教程 
 
 CSS 教程 
 
 Bootstrap 教程 
 
 Javascript 教程 
 
 jQuery 教程 
 
 
 
 后端教程 
 
 C 教程 
 
 Java 教程 
 
 PHP 教程 
 
 Python 教程 
 
 Go 教程 
 
 
 
 移动开发 
 
 Android 教程 
 
 Swift 教程 
 
 Kotlin 教程 
 
 jQuery Mobile 教程 
 
 ionic 教程 
 
 
 
 关于我们 
 
 新闻动态 
 
 联系方式 
 
 招聘英才 
 
 安科实验室 
 
 帮助与反馈 
 
 
 
 
 
 安科网(Ancii),中国第一极客网 
 
     
  •   
    •  
  •   
    •  
 
 
 
 
 
  
 Copyright © 2013 - 2019 Ancii.com 
 
 京ICP备18063983号 京公网安备11010802014868号