SSH over HTTPS – fantastico!

Allora…è un pò contorto ammetto, e lo scopo di una cosa del genere potrebbe essere usato per scopi maligni, per quel che mi riguarda lo scopo è controllore il mio server di casa.
Se la vostra azienda non vi passa l’SSH, non vi passa il SOCKS senza autenticazione, manco a parlarne un tunnel HTTP, a sto punto l’unica soluzione (suggeritami dalla stesse persone del nostro securiteam :P) è il tunnel over HTTPS dell’SSH.

Perchè?
Premettendo che il principio è che se è criptato non vogliamo che esca (questo è il punto contrale della sicurezza, non a torto) succede questo:
– SSH puro = è robaccia criptata la butto (eh già)
– tunnel SOCKS = traffico che ti devo abilitare su richiesta in quanto ti devo dare un ip pubblico per del traffico criptato, quindi soluzione non utilizzabile (uso di “proxychains”)
– tunnel HTTP = se è HTTP e c’è roba criptata dentro?? non mi pare corretto passarlo (uso di “proxychains”)
– tunnel HTTPS = visto che è HTTPS non mi stupisco se il traffico è criptato (that’s works! tramite “corkscrew”)

Quindi, ponendo di avere già in remoto in ascolto l’openSSH server, su Ubuntu quel che dovrete fare in locale è:
sudo apt-get install corkscrew
nano .ssh/config_tunhttps

E dentro il file inserire queste righe:
Host *
ProxyCommand corkscrew il.vostro.proxy 8080 %h %p

Queste righe nel file di configurazione indicano ad SSH di passare tutti i comandi per corkscrew, che a sua volta deve sapere quale è il vostro proxy “aziendale”.

A questo punto avete configurato Corkscrew, posto che il vostro proxy aziendale (altra supposizione) non richieda autenticazione, se lo richiede vi rimando ad una guida più estensiva (non troppo per la verità).

A questo punto il vostro comando SSH dovrebbe apparire così (supponendo il demone della macchina remota in ascolto sulla 443):
ssh -F .ssh/config_tunhttps utenzaremota@macchina.remota -p 443

Una nota, perchè il file di configurazione con il nome strano e non il solito “.ssh/config”?
Perchè di DEFAULT voglio che SSH non usi quel file, gli voglio dire io quando usarlo, ovvero quando sono in una determinata azienda che vedo mi filtra SSH.

Divertitevi!

Annunci
  1. Interessante 😉
    Complimenti per il post 🙂

    Emanuele

  2. Broadcast satellite “in the Star on the 9th,” was successfully launched in June last year, it
    can be said is a milestone in the field of live satellite event.
    Often, long term schedules with a bit of breathing room work best.

    You will need an outside antenna to get clear reception on your radio.

  3. But with Nexus Radio the only settings you
    have to worry about are where you want to save your
    files and what file type you want to save it as.
    Much of your best players marketplaces in the united
    states are supervised. Whats more is that 2G phones can come in a tinier
    and slimmer package, even its batteries.

  4. Whilst you could get a partner or close friend to give your shoulders, back or
    feet a good rub down, to truly feel long-term benefits you should enlist the services of
    a trained professional to give you regular massages.
    At a bargain 100 bolivianos for 4 hours, they have enough power to
    get 2 gringo-sized riders up the local hills. This was a live performance recorded by Dutch national television, 2 April 2011 (therefore it isn’t fully cough free), by four pianists: Elisabeth Bergmann, Marcel Bergmann, Sandra van Veen, and Jeroen van Veen.

  5. You have to give a tube radio at least 20 to 30 minutes just to warm up and then you decide what frequency you want to be on and
    load the plate and tune them up. It was an entertaining radio program that played the music people wanted to hear combined
    with his groovy upbeat personality. You will need an
    outside antenna to get clear reception on your radio.

  6. Greetings! Very useful advice in this particular post!

    It’s the little changes which will make the biggest changes. Thanks for sharing!

  7. If you find it a bit maddening to follow the daily fluctuations of the scale even though you are eating properly,
    pick three days of the week on which you will always weigh yourself (for example,
    Monday, Wednesday, and Friday). Authorities inside the area will need to have an intensive understanding of laboratory
    and labeling techniques, infection security precautions, appropriate blood attract approaches
    to the elderly and for infants and even more. That way, the actual process will end up being much less frustrating and, for the majority of people, enjoyable.

  8. qual’e’ il vantaggio rispetto ad un banale comando in cygwin?
    > ssh -D #porta utente@homeIp -p 443

  9. The hatch for the pop might be opened simply by hand, however I added a easy pulley type
    system, so the children can open and shut the hatch,
    it is only a little bit of string and a couple of hooks.

  1. 16 settembre 2008
  2. 22 luglio 2009
    Trackback from : Qualcuno riesce a loggare?

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: