Führen Sie sowohl sshd als auch httpd SSL auf Port 443 aus [geschlossen]

7

Ist es überhaupt möglich (vielleicht mit inetd), den 443-Port sowohl als sshd- als auch als httpd-SSL zu verwenden? Wenn die Anforderung "CONNECT" lautet, lassen Sie httpd die Verbindung bearbeiten, indem Sie die Anforderung analysieren. Wenn die Anforderung eine SSH-Initialisierung ist, lassen Sie SSH damit umgehen.

ssh ssl port httpd xiamx
quelle
9
Warum in aller Welt möchten Sie das tun? Der einzige Grund, an den ich für so etwas denken kann, wäre, die Firewall-Richtlinien des Unternehmens zu umgehen.
Zypher
1
@ Zypher: Guter Vorschlag.
Orbling
2
@ Zypher: Sie haben Recht, das wollte ich tun
Xiamx
2
@Zypher: Ich sehe nicht, wie dies nicht zum Thema gehört, es kann unerwünschtes Verhalten sein, aber es ist immer noch Server-Software-Setup, es ist nicht "nicht zum Thema". Einfach unangenehm.
Orbling
1
@ Zypher Wow. Antworten wie deine ("Warum willst du das tun?") Machen mich irrational wütend. Es gibt viele Orte mit offenem WLAN (z. B. die lokale Bibliothek), die aus Gründen, die ich nicht verstehe, Block-SSH ausführen, was mich manchmal daran hindert, meine Arbeit zu erledigen, für die SSH auf meinen verschiedenen Servern erforderlich ist.
Michael

Antworten:

6

Nein. Wenn ein SSH-Client eine Verbindung herstellt, sendet der Server eine Ansage. Wenn HTTP SSL eine Verbindung herstellt, wartet der Server darauf, dass der Client den SSL-Handshake (ClientHello) startet. Sie schließen sich gegenseitig aus, um die Protokolle zu starten.

Chris S.
quelle
1
Sie können SSLH verwenden , um dies zu erreichen.
Aaron
3

Sie könnten möglicherweise ein Programm schreiben, um auf dem Port zu sitzen, die eingehenden Pakete zu schnüffeln und als Proxy für die sshd- und httpd-Server zu fungieren. Ich kann mir keine existierende Software vorstellen, die das direkt und transparent handhaben würde.

Ein bisschen wie diese automatischen Fax- / Telefonumschalter.

Orbling
quelle
1

Sie könnten ein Programm schreiben, um das zu tun, was Sie vorschlagen (den eingehenden Datenverkehr analysieren und an httpd oder sshd senden), aber ich habe kein bestehendes Projekt.

Steven
quelle