Subdomain:80 auf ssh umleiten!?

F

funky

Registered User
Hallo zusammen,

dass das Forum hier echt geil ist muss ich ja nicht nochmal erwähnen :)

Nun zu meiner Frage, ich hatte mir von meinem Lehrer sagen lassen,
dass angeblich folgendes Scenario möglich ist:

vServer-Domain: www.domain.de

Anfrage ssh.domain.de:80 wird auf meinem VServer weitergeleitet auf
aud www.domain.de:22.

Somit kann ich von überall aus im putty(z.B.) www.domain.de:80 aufrufen
und kann auf meine Shell mittels SSH zugreiffen.

Jemand Ideen oder Vorschläge? Oder ist das erst garnet möglich?! :(
 
Hi. Irgendwie verstehe ich den Sinn nicht. Wozu das ganze? ob du jetzt Domain.de:80 oder Domain.de:22 eingibst, sollte von dem Zeitaufwand gleich sein.^^ Oder etwa nicht? :confused:

HTTP und SCP sind 2 verschiedene Protokolle... auf 2 verschiedenen Ports. Warum eine Umleitung von 80 auf 22?
 
Umgekehrt kann ich es dir sagen.

Würde mich aber auch mal interressieren.
 
Wenn www.domain.de und ssh.domain.de verschiedene IPs haben (auch auf dem selben Server), kannst du per iptables z.B. ein DNAT auf Port 22 machen. Über nur eine einzelne IP geht es AFAIK nicht.

Du könntest allerdings einen sshd auf dem https Port laufen lassen, wenn der Server sonst selber kein SSL verwendet.
 
Ilai said:
Wenn www.domain.de und ssh.domain.de verschiedene IPs haben (auch auf dem selben Server), kannst du per iptables z.B. ein DNAT auf Port 22 machen. Über nur eine einzelne IP geht es AFAIK nicht.
Click to expand...
Leider die selbe IP.
Du könntest allerdings einen sshd auf dem https Port laufen lassen, wenn der Server sonst selber kein SSL verwendet.
Click to expand...
SSl wird benötigt (webmail).



Hoffe es gibt jemanden der sowas schonmal gemacht hat :)
 
Gar nicht schwer. Steht auch in der Doku drin ;) Also auf meinem Server läuft der hts auf einem Port den ich über HTTP erreichen kann. Ist bei mir Port 8080:
Starten tue ich ihn dort mit folgendem Kommando:

hts -F <serverip>:22 8080

d.h. alle Verbindungen die auf Port 8080 reinkommen werden an <serverip> auf Port 22 weitergeleitet.

Auf meinem Client starte ich den htc mit folgendem Kommando:

htc -P <proxyip>:<port> -F 5555 <serverip-wo-hts-läuft>:8080

Bei Proxy gebe ich die Daten des Proxys ein. Wenn dein Proxy Authentifizierung erfordert musste einfach mal htc --help eingeben, weiß grade nicht wie du dem htc das mitgibst.

-F 5555 bedeutet dein Tunnel hört "lokal" auf Port 5555. Und hinten steht die IP und der Port zu dem Hts.

Dann machst du einfach bei dir lokal ein Putty auf localhost:5555. Beachte das du in Windows die Eingabeaufforderung mit dem hts/htc auflassen musst sonst fliegt dir die Verbindung weg. Windows halt ;)

Hier noch der Link zur FAQ: http://www.nocrew.org/software/httptunnel/faq.html

Gruß,
Thilo
 
Ob das beim "meinem" proxy klappen wird ist nun die Frage, aber ich werde es ausprobieren.

habe mich grad nochmal bei jemandem schlau gemacht und das mit der Subdomain könnte wohl nicht klappen ohne eine 2. IP, sofern der Admin
ein wenig Plan hat :(
 
Also ich hab es bisher bei ~10 verschiedenen Proxys getestet und es funktioniert :) Es sieht ja auch für Application Layer Gateways alles aus wie normale HTTP Pakete. Der Verkehr wird ja nicht nur über Port 80 oder so geschickt dann, sondern auch in HTTP Pakete getunnelt.

btw, so lassen sich auch alle möglichen Dienste nutzen, ich könnte anstatt meiner Server-IP bei dem hts auch einfach die IP von GMX eingeben mit Port 110 und dann ganz "normal" POP3 nutzen.

Gruß,
Thilo
 
You must log in or register to reply here.
Back
Top