Resman says hi.

Connexion SSH par proxy HTTPS

Quand on est en entreprise, à l'école, à l'université ou d'une manière générale dans toute organisation un tant soi peu volumineuse, il y a de fortes chances que le réseau soit isolé de l'extérieur par un firewall. Le plus souvent, ce firewall bloque les ports SSH, ce qui interdit de se connecter chez soi. Heureusement, il y a un protocole (ou plutôt deux) qui est toujours autorisé : HTTP et HTTPS. Je vais expliquer comment faire pour pouvoir se connecter par SSH en exploitant un firewall HTTPS.

Configuration du serveur

L'astuce est qu'un firewall HTTPS redirige des connexions cryptées, donc il n'a aucun moyen de savoir ce qui transite réellement une fois la connexion établie. Cependant, le port standard SSH est 22 alors que le port standard HTTPS est 443. Le firewall refusera probablement toute requête sur un autre port. Il faut donc configurer le serveur SSH pour écouter sur le port 443 :

Modifier le fichier /etc/ssh/sshd_config comme suit :
Port 443

Autre possibilité : si vous avez un routeur il suffit d'écrire une requête de port forwarding. Par exemple, pour un routeur WRT54G + DD-WRT :


Ici le port 443 est redirigé sur le port 22 de l'hôte 192.168.1.20

Configuration du client

Pour se connecter il suffit maintenant de spécifier un proxy dans son client SSH et d'utiliser le port 443 pour se connecter au lieu du port 22 par défaut. Exemple avec PuTTY :


Créer la connexion avec le port 443

Configurer le proxy
C'est tout :-)

Comments

Comment left by Jojo on 2012-12-13 14:19:01 :
Est-ce que la redirection a un impact sur le trafic "normal" https ?
Add a new comment :
Name :
Comment :

Answer the following question : Which is the biggest, nine or twelve ?