RE: SSH over HTTP Ayuda
Otra idea es poner tu server ssh en el puerto 443. Si en tu server no tienes un servidor https lo tendrás disponible y muy probablemente ese puerto lo tendrán abierto hacia fuera en el firewall igual que el 80. Suerte!! Elvis -Mensaje original- De: humano [mailto:[EMAIL PROTECTED] Enviado el: jueves, 03 de mayo de 2007 4:20 Para: andres sarmiento CC: Lista Debian Asunto: Re: SSH over HTTP Ayuda On 5/2/07, andres sarmiento [EMAIL PROTECTED] wrote: El 2/05/07, Blu [EMAIL PROTECTED] escribió: On Wed, May 02, 2007 at 08:31:53PM -0400, andres sarmiento wrote: [...] OK, graciasBLU por responder, te cuento que la conexión el la red remota pasa por un firewall PIX al cual se habilitó un Nateo interno y el NAT es el siguiente: si me conecto a: ip remota--- puerto 80--- redireccionar --IP privada --- puerto 80 Muchas veces en la sconfiguraciones de los FW no solo esta habilitado el puerto 80 sino tambien el 8080 asi que puedes poner el sshd a escuchar el 8080 y no el 22 por que esta ocupado o el 80 que lo tienes con el apache, tambien podrias pasar el apache al 8080 y dejar el 80 para el ssh. para saber que puertos tienes abiertos no esta de mas un nmap. salu2 fredyrivera y funciona bien. puedo accededer al servidor apache que tengo levantado. Ok, entonces tienes un servidor apache ocupando ese puerto. Se hizo lo mismo para el puerto 22 osea: Con puty me conecto a la ip publica al puerto 22 y logro llegar al servidor debian. El problema es que llego desde cualquier lugar excepto el instituto y es en éste en el cual necesito poder acceder ya que tiene que ver con mi tesis. Ok. Entonces la idea es poder llegar del instituto a el pc remoto,pero no me funciona con putty porque en la red del instituto está bloqueado el trafico en ese puerto. Por eso se me ocurrió SSH over HTTP porque el puerto http no pueden bloquearlo. Tu principal problema es que tienes al apache escuchando en el puerto 80, por lo que no puedes configurar el ssh para que escuche ahí sin sacar al apache de en medio. En general sólo una aplicación puede escuchar en determinado puerto. Lo que se me ocurre que quizás podría funcionar es, mediante iptables, discriminar que ciertos paquetes son especiales, por ejemplo viendo desde qué IP provienen, y redireccionar esos paquetes al puerto 22 de la máquina, y hacer lo mismo en sentido contrario. Yo me pondría a investigar por ahí, aunque no estoy para nada seguro de que sea posible o de los efectos secundarios. Lo otro es habilitar alguna cosa que maneje apache y que te permita hacer cosas dentro de la máquina, como abrir un shell al exterior, pero me saltan todas las alarmas cuando pienso en las implicaciones de seguridad. Como tercera opción, instalar un demonio (que no sé cual pueda ser), que escuche en el puerto 80 en lugar del apache, y que lanze ssh o apache según ciertas condiciones. También tiene el problema de que las implicancias de seguridad no son triviales. -- Blu. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Muchas gracias Blu por comprender el problema Me quedó claro las posibles soluciones Ahora no sé cual hacer jejejej, por lo problemas de seguridad. Yo pensaba en alguna aplicación tipo putty que permitiera hacer tunel http para llegar al puerto 22.Quizás algo en Cywin pueda ayudarme Bueno amigo gracias seguiré investigando Saludos a todos. -- Si te gusta re-enviar mails a tus amigos mira esto http://www.vsantivirus.com/hoaxes.htm Si ODIAS que te re-envien mail no te pierdas esto http://www.vsantivirus.com/hoaxes.htm seguro que te ayudará ~~~ Si quieres cambiar el mundo, Empieza usando GNU/Linux !! -- Oncolinux Software Libre de Gestión Medica mas info en http://oncomedic.com/sistemas --
Re: SSH over HTTP Ayuda
El 3/05/07, Elvis Aaron Presley [EMAIL PROTECTED] escribió: Otra idea es poner tu server ssh en el puerto 443. Si en tu server no tienes un servidor https lo tendrás disponible y muy probablemente ese puerto lo tendrán abierto hacia fuera en el firewall igual que el 80. Suerte!! Elvis -Mensaje original- De: humano [mailto:[EMAIL PROTECTED] Enviado el: jueves, 03 de mayo de 2007 4:20 Para: andres sarmiento CC: Lista Debian Asunto: Re: SSH over HTTP Ayuda On 5/2/07, andres sarmiento [EMAIL PROTECTED] wrote: El 2/05/07, Blu [EMAIL PROTECTED] escribió: On Wed, May 02, 2007 at 08:31:53PM -0400, andres sarmiento wrote: [...] OK, graciasBLU por responder, te cuento que la conexión el la red remota pasa por un firewall PIX al cual se habilitó un Nateo interno y el NAT es el siguiente: si me conecto a: ip remota--- puerto 80--- redireccionar --IP privada --- puerto 80 Muchas veces en la sconfiguraciones de los FW no solo esta habilitado el puerto 80 sino tambien el 8080 asi que puedes poner el sshd a escuchar el 8080 y no el 22 por que esta ocupado o el 80 que lo tienes con el apache, tambien podrias pasar el apache al 8080 y dejar el 80 para el ssh. para saber que puertos tienes abiertos no esta de mas un nmap. salu2 fredyrivera y funciona bien. puedo accededer al servidor apache que tengo levantado. Ok, entonces tienes un servidor apache ocupando ese puerto. Se hizo lo mismo para el puerto 22 osea: Con puty me conecto a la ip publica al puerto 22 y logro llegar al servidor debian. El problema es que llego desde cualquier lugar excepto el instituto y es en éste en el cual necesito poder acceder ya que tiene que ver con mi tesis. Ok. Entonces la idea es poder llegar del instituto a el pc remoto,pero no me funciona con putty porque en la red del instituto está bloqueado el trafico en ese puerto. Por eso se me ocurrió SSH over HTTP porque el puerto http no pueden bloquearlo. Tu principal problema es que tienes al apache escuchando en el puerto 80, por lo que no puedes configurar el ssh para que escuche ahí sin sacar al apache de en medio. En general sólo una aplicación puede escuchar en determinado puerto. Lo que se me ocurre que quizás podría funcionar es, mediante iptables, discriminar que ciertos paquetes son especiales, por ejemplo viendo desde qué IP provienen, y redireccionar esos paquetes al puerto 22 de la máquina, y hacer lo mismo en sentido contrario. Yo me pondría a investigar por ahí, aunque no estoy para nada seguro de que sea posible o de los efectos secundarios. Lo otro es habilitar alguna cosa que maneje apache y que te permita hacer cosas dentro de la máquina, como abrir un shell al exterior, pero me saltan todas las alarmas cuando pienso en las implicaciones de seguridad. Como tercera opción, instalar un demonio (que no sé cual pueda ser), que escuche en el puerto 80 en lugar del apache, y que lanze ssh o apache según ciertas condiciones. También tiene el problema de que las implicancias de seguridad no son triviales. -- Blu. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Muchas gracias Blu por comprender el problema Me quedó claro las posibles soluciones Ahora no sé cual hacer jejejej, por lo problemas de seguridad. Yo pensaba en alguna aplicación tipo putty que permitiera hacer tunel http para llegar al puerto 22.Quizás algo en Cywin pueda ayudarme Bueno amigo gracias seguiré investigando Saludos a todos. -- Si te gusta re-enviar mails a tus amigos mira esto http://www.vsantivirus.com/hoaxes.htm Si ODIAS que te re-envien mail no te pierdas esto http://www.vsantivirus.com/hoaxes.htm seguro que te ayudará ~~~ Si quieres cambiar el mundo, Empieza usando GNU/Linux !! -- Oncolinux Software Libre de Gestión Medica mas info en http://oncomedic.com/sistemas -- Mira , si instalas ssl-explorer en el servidor podrás acceder via https a cualquier servicio de la LAN del servidor, echale un viztazo a http://sourceforge.net/projects/sslexplorer/
Re: SSH over HTTP Ayuda
Felix Perez escribe: Entiendes lo que dijo blu? debes configurar el ssh server para que escuche por el puerto 80, y configurar putty para que se conecte al puerto 80. Y disculpa el otro se me fué a tu privado. No, no, no, no. Por favor, piensen dos veces antes de dar respuestas tan malas. El cache de Google está lleno de respuestas malas. Si no saben la respuesta a algo, un no lo sé es mucho más útil que una respuesta inventada. Un proxy transparente de tipo ISA no permite tráfico cifrado a través del puerto 80, así pues cualquier intento de conectar por ssh a un servidor en dicho puerto fallará. El mismo proxy ISA sí permite tráfico SSL por el puerto 443 (https) así pues situar el servidor ssh en ese puerto sí funcionará. Podría ser que el puerto 993 (POP3 sobre SSL) también permita este tipo de tráfico en su red ISA. Es cuestión de probar. Un saludo, Ismael -- Ismael Valladolid Torres m. +34679156321 La media hostia j. [EMAIL PROTECTED] http://lamediahostia.blogspot.com/ signature.asc Description: Digital signature
Re: SSH over HTTP Ayuda
On 5/3/07, Ismael Valladolid Torres [EMAIL PROTECTED] wrote: Felix Perez escribe: Entiendes lo que dijo blu? debes configurar el ssh server para que escuche por el puerto 80, y configurar putty para que se conecte al puerto 80. Y disculpa el otro se me fué a tu privado. No, no, no, no. Por favor, piensen dos veces antes de dar respuestas tan malas. El cache de Google está lleno de respuestas malas. Si no saben la respuesta a algo, un no lo sé es mucho más útil que una respuesta inventada. Muchas gracias por la aclaración, seguro que intentaremos ser tan prudentes como lo sugieres. Un proxy transparente de tipo ISA no permite tráfico cifrado a través del puerto 80, así pues cualquier intento de conectar por ssh a un servidor en dicho puerto fallará. El mismo proxy ISA sí permite tráfico SSL por el puerto 443 (https) así pues situar el servidor ssh en ese puerto sí funcionará. Podría ser que el puerto 993 (POP3 sobre SSL) también permita este tipo de tráfico en su red ISA. Es cuestión de probar. Un saludo, Ismael salu2 fredyrivera -- Ismael Valladolid Torres m. +34679156321 La media hostia j. [EMAIL PROTECTED] http://lamediahostia.blogspot.com/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFGObHf59Nokt5yGvQRAsbTAKDcdsjlM+QFUER+uvvNTEUc3BNU1wCgh27X kC7hyRBZhTDlt2q28uhFru0= =hUZo -END PGP SIGNATURE- -- Si te gusta re-enviar mails a tus amigos mira esto http://www.vsantivirus.com/hoaxes.htm Si ODIAS que te re-envien mail no te pierdas esto http://www.vsantivirus.com/hoaxes.htm seguro que te ayudará ~~~ Si quieres cambiar el mundo, Empieza usando GNU/Linux !! -- Oncolinux Software Libre de Gestión Medica mas info en http://oncomedic.com/sistemas --
Re: SSH over HTTP Ayuda
On Thu, May 03, 2007 at 11:56:47AM +0200, Ismael Valladolid Torres wrote: Felix Perez escribe: Entiendes lo que dijo blu? debes configurar el ssh server para que escuche por el puerto 80, y configurar putty para que se conecte al puerto 80. Y disculpa el otro se me fué a tu privado. No, no, no, no. Por favor, piensen dos veces antes de dar respuestas tan malas. El cache de Google está lleno de respuestas malas. Si no saben la respuesta a algo, un no lo sé es mucho más útil que una respuesta inventada. El problema es cuando uno no sabe que no sabe :) Un proxy transparente de tipo ISA no permite tráfico cifrado a través del puerto 80, así pues cualquier intento de conectar por ssh a un servidor en dicho puerto fallará. El mismo proxy ISA sí permite tráfico SSL por el puerto 443 (https) así pues situar el servidor ssh en ese puerto sí funcionará. Pero Andrés dice que sólo tiene abierto el 80. Lo que iría quedando por intentar es la solución número uno que dió Luis Rodrigo en http://lists.debian.org/debian-user-spanish/2007/05/msg00124.html -- Blu. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SSH over HTTP Ayuda
Blu escribe: Pero Andrés dice que sólo tiene abierto el 80. Lo que iría quedando por intentar es la solución número uno que dió Luis Rodrigo en http://lists.debian.org/debian-user-spanish/2007/05/msg00124.html No existe proxy que tenga abierto el puerto 80 (http) que no tenga abierto también el puerto 443 (https). En particular suelen ser los dos únicos puertos abiertos en un proxy ISA. La confusión aquí es que un proxy ISA no se parece en nada a un proxy de primera división como squid. Un saludo, Ismael -- Ismael Valladolid Torres m. +34679156321 La media hostia j. [EMAIL PROTECTED] http://lamediahostia.blogspot.com/ signature.asc Description: Digital signature
Re: SSH over HTTP Ayuda
Blu escribe: Ok, entonces tienes un servidor apache ocupando ese puerto. Por eso sugiero probar el puerto 993 (POP3 sobre SSL), porque ISA suele permitir tráfico cifrado por este puerto, y no hay que tocar nada en el apache que ya está corriendo. Un saludo, Ismael -- Ismael Valladolid Torres m. +34679156321 La media hostia j. [EMAIL PROTECTED] http://lamediahostia.blogspot.com/ signature.asc Description: Digital signature
Re: SSH over HTTP Ayuda
El 3/05/07, Ismael Valladolid Torres [EMAIL PROTECTED] escribió: Blu escribe: Ok, entonces tienes un servidor apache ocupando ese puerto. Por eso sugiero probar el puerto 993 (POP3 sobre SSL), porque ISA suele permitir tráfico cifrado por este puerto, y no hay que tocar nada en el apache que ya está corriendo. Un saludo, Ismael -- Ismael Valladolid Torres m. +34679156321 La media hostia j. [EMAIL PROTECTED] http://lamediahostia.blogspot.com/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFGOf9m59Nokt5yGvQRAuONAJ0ZyVujWiyA3zXOL52a6nHjVy9euQCfSgiO s+KHaLNy1/oQOUnnEAyiA3I= =yYRF -END PGP SIGNATURE- Gracias amigos por la ayuda, creo que la mejor configuracion sera configurar el ssh por el puerto 443 ya que efectivamente desde el instituto puedo llegar a webs seguras. total en el Apache no necesito que sea https, solo lo tengo con auenticacion. Bueno amigos gracias nuevamente, Saludos cordiales desde chile Bye
SSH over HTTP Ayuda
Hola amigos quisiera saber si alguien de Uds ha implementado SSH bajo HTTP, debido a que me surgio la curiosidad y ganas de implementarlo ya que desde la red en la cual me conecto tienen un Firewall que solo deja traficar el puerto 80, y además tiene un ISA Server. La idea es poder conectarme a mi servidor Debian Remoto. 1). Ya tengo habilitado el acceso remoto y port-forward desde la red a la que quiero acceder y funciona perfectamente al putty puerto 22 desde cualquier lugar que no sea en instituto, osea desde cualquier lugar en que no se filtre tanto el tráfico. Pero cuando llego al instituto no puedo loguearme porque el firewall rechaza la conexión. 2) por http tambien llego al servidor, funciona perfectamente. Entonces necesito eso tratar de loquearme vía http a un servidor ssh. Espero amigos que se haya entendido. Saludos cordiales
Re: SSH over HTTP Ayuda
On Wed, May 02, 2007 at 08:10:38PM -0400, andres sarmiento wrote: Hola amigos quisiera saber si alguien de Uds ha implementado SSH bajo HTTP, debido a que me surgio la curiosidad y ganas de implementarlo ya que desde la red en la cual me conecto tienen un Firewall que solo deja traficar el puerto 80, y además tiene un ISA Server. La idea es poder conectarme a mi servidor Debian Remoto. 1). Ya tengo habilitado el acceso remoto y port-forward desde la red a la que quiero acceder y funciona perfectamente al putty puerto 22 desde cualquier lugar que no sea en instituto, osea desde cualquier lugar en que no se filtre tanto el tráfico. Pero cuando llego al instituto no puedo loguearme porque el firewall rechaza la conexión. 2) por http tambien llego al servidor, funciona perfectamente. Entonces necesito eso tratar de loquearme vía http a un servidor ssh. Esto último que dices no me hace mucho sentido. Un servidor ssh entiende ssh, no http, y viceversa. Si lo que en realidad quieres es conectarte a un servidor ssh por el puerto 80, lo primero es que el servidor ssh escuche en el puerto 80, en lugar del habitual 22. Tienes que tener control del servidor ssh y configurarlo para que escuche en el puerto 80. -- Blu. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SSH over HTTP Ayuda
El 2/05/07, Blu [EMAIL PROTECTED] escribió: On Wed, May 02, 2007 at 08:10:38PM -0400, andres sarmiento wrote: Hola amigos quisiera saber si alguien de Uds ha implementado SSH bajo HTTP, debido a que me surgio la curiosidad y ganas de implementarlo ya que desde la red en la cual me conecto tienen un Firewall que solo deja traficar el puerto 80, y además tiene un ISA Server. La idea es poder conectarme a mi servidor Debian Remoto. 1). Ya tengo habilitado el acceso remoto y port-forward desde la red a la que quiero acceder y funciona perfectamente al putty puerto 22 desde cualquier lugar que no sea en instituto, osea desde cualquier lugar en que no se filtre tanto el tráfico. Pero cuando llego al instituto no puedo loguearme porque el firewall rechaza la conexión. 2) por http tambien llego al servidor, funciona perfectamente. Entonces necesito eso tratar de loquearme vía http a un servidor ssh. Esto último que dices no me hace mucho sentido. Un servidor ssh entiende ssh, no http, y viceversa. Si lo que en realidad quieres es conectarte a un servidor ssh por el puerto 80, lo primero es que el servidor ssh escuche en el puerto 80, en lugar del habitual 22. Tienes que tener control del servidor ssh y configurarlo para que escuche en el puerto 80. -- Blu. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] OK, graciasBLU por responder, te cuento que la conexión el la red remota pasa por un firewall PIX al cual se habilitó un Nateo interno y el NAT es el siguiente: si me conecto a: ip remota--- puerto 80--- redireccionar --IP privada --- puerto 80 y funciona bien. puedo accededer al servidor apache que tengo levantado. Se hizo lo mismo para el puerto 22 osea: Con puty me conecto a la ip publica al puerto 22 y logro llegar al servidor debian. El problema es que llego desde cualquier lugar excepto el instituto y es en éste en el cual necesito poder acceder ya que tiene que ver con mi tesis. Entonces la idea es poder llegar del instituto a el pc remoto,pero no me funciona con putty porque en la red del instituto está bloqueado el trafico en ese puerto. Por eso se me ocurrió SSH over HTTP porque el puerto http no pueden bloquearlo. Espero que haya quedado más claro. Muchas gracias Saludos cordiales
Re: SSH over HTTP Ayuda
El 2/05/07, andres sarmiento [EMAIL PROTECTED] escribió: El 2/05/07, Blu [EMAIL PROTECTED] escribió: On Wed, May 02, 2007 at 08:10:38PM -0400, andres sarmiento wrote: Hola amigos quisiera saber si alguien de Uds ha implementado SSH bajo HTTP, debido a que me surgio la curiosidad y ganas de implementarlo ya que desde la red en la cual me conecto tienen un Firewall que solo deja traficar el puerto 80, y además tiene un ISA Server. La idea es poder conectarme a mi servidor Debian Remoto. 1). Ya tengo habilitado el acceso remoto y port-forward desde la red a la que quiero acceder y funciona perfectamente al putty puerto 22 desde cualquier lugar que no sea en instituto, osea desde cualquier lugar en que no se filtre tanto el tráfico. Pero cuando llego al instituto no puedo loguearme porque el firewall rechaza la conexión. 2) por http tambien llego al servidor, funciona perfectamente. Entonces necesito eso tratar de loquearme vía http a un servidor ssh. Esto último que dices no me hace mucho sentido. Un servidor ssh entiende ssh, no http, y viceversa. Si lo que en realidad quieres es conectarte a un servidor ssh por el puerto 80, lo primero es que el servidor ssh escuche en el puerto 80, en lugar del habitual 22. Tienes que tener control del servidor ssh y configurarlo para que escuche en el puerto 80. -- Blu. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] OK, graciasBLU por responder, te cuento que la conexión el la red remota pasa por un firewall PIX al cual se habilitó un Nateo interno y el NAT es el siguiente: si me conecto a: ip remota--- puerto 80--- redireccionar --IP privada --- puerto 80 y funciona bien. puedo accededer al servidor apache que tengo levantado. Se hizo lo mismo para el puerto 22 osea: Con puty me conecto a la ip publica al puerto 22 y logro llegar al servidor debian. El problema es que llego desde cualquier lugar excepto el instituto y es en éste en el cual necesito poder acceder ya que tiene que ver con mi tesis. Entonces la idea es poder llegar del instituto a el pc remoto,pero no me funciona con putty porque en la red del instituto está bloqueado el trafico en ese puerto. Por eso se me ocurrió SSH over HTTP porque el puerto http no pueden bloquearlo. Espero que haya quedado más claro. Muchas gracias Saludos cordiales Entiendes lo que dijo blu? debes configurar el ssh server para que escuche por el puerto 80, y configurar putty para que se conecte al puerto 80. Y disculpa el otro se me fué a tu privado. Suerte -- usuario linux #274354 normas de la lista: http://wiki.debian.org/NormasLista
Re: SSH over HTTP Ayuda
On Wed, May 02, 2007 at 08:31:53PM -0400, andres sarmiento wrote: [...] OK, graciasBLU por responder, te cuento que la conexión el la red remota pasa por un firewall PIX al cual se habilitó un Nateo interno y el NAT es el siguiente: si me conecto a: ip remota--- puerto 80--- redireccionar --IP privada --- puerto 80 y funciona bien. puedo accededer al servidor apache que tengo levantado. Ok, entonces tienes un servidor apache ocupando ese puerto. Se hizo lo mismo para el puerto 22 osea: Con puty me conecto a la ip publica al puerto 22 y logro llegar al servidor debian. El problema es que llego desde cualquier lugar excepto el instituto y es en éste en el cual necesito poder acceder ya que tiene que ver con mi tesis. Ok. Entonces la idea es poder llegar del instituto a el pc remoto,pero no me funciona con putty porque en la red del instituto está bloqueado el trafico en ese puerto. Por eso se me ocurrió SSH over HTTP porque el puerto http no pueden bloquearlo. Tu principal problema es que tienes al apache escuchando en el puerto 80, por lo que no puedes configurar el ssh para que escuche ahí sin sacar al apache de en medio. En general sólo una aplicación puede escuchar en determinado puerto. Lo que se me ocurre que quizás podría funcionar es, mediante iptables, discriminar que ciertos paquetes son especiales, por ejemplo viendo desde qué IP provienen, y redireccionar esos paquetes al puerto 22 de la máquina, y hacer lo mismo en sentido contrario. Yo me pondría a investigar por ahí, aunque no estoy para nada seguro de que sea posible o de los efectos secundarios. Lo otro es habilitar alguna cosa que maneje apache y que te permita hacer cosas dentro de la máquina, como abrir un shell al exterior, pero me saltan todas las alarmas cuando pienso en las implicaciones de seguridad. Como tercera opción, instalar un demonio (que no sé cual pueda ser), que escuche en el puerto 80 en lugar del apache, y que lanze ssh o apache según ciertas condiciones. También tiene el problema de que las implicancias de seguridad no son triviales. -- Blu. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SSH over HTTP Ayuda
On Wed, May 02, 2007 at 09:59:50PM -0400, Blu wrote: On Wed, May 02, 2007 at 08:31:53PM -0400, andres sarmiento wrote: Entonces la idea es poder llegar del instituto a el pc remoto,pero no me funciona con putty porque en la red del instituto está bloqueado el trafico en ese puerto. Por eso se me ocurrió SSH over HTTP porque el puerto http no pueden bloquearlo. Como tercera opción, instalar un demonio (que no sé cual pueda ser), que escuche en el puerto 80 en lugar del apache, y que lanze ssh o apache según ciertas condiciones. También tiene el problema de que las implicancias de seguridad no son triviales. http://www.google.com/search?q=ssh%20http me da: http://dag.wieers.com/howto/ssh-http-tunneling/ http://www.hackaday.com/2005/08/31/how-to-ssh-http-proxy-setup/ http://souptonuts.sourceforge.net/sshtips.htm La primera suena prometedora para el problema de Andrés. -- Rodrigo Gallardo GPG-Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28 signature.asc Description: Digital signature
Re: SSH over HTTP Ayuda
El 2/05/07, Blu [EMAIL PROTECTED] escribió: On Wed, May 02, 2007 at 08:31:53PM -0400, andres sarmiento wrote: [...] OK, graciasBLU por responder, te cuento que la conexión el la red remota pasa por un firewall PIX al cual se habilitó un Nateo interno y el NAT es el siguiente: si me conecto a: ip remota--- puerto 80--- redireccionar --IP privada --- puerto 80 y funciona bien. puedo accededer al servidor apache que tengo levantado. Ok, entonces tienes un servidor apache ocupando ese puerto. Se hizo lo mismo para el puerto 22 osea: Con puty me conecto a la ip publica al puerto 22 y logro llegar al servidor debian. El problema es que llego desde cualquier lugar excepto el instituto y es en éste en el cual necesito poder acceder ya que tiene que ver con mi tesis. Ok. Entonces la idea es poder llegar del instituto a el pc remoto,pero no me funciona con putty porque en la red del instituto está bloqueado el trafico en ese puerto. Por eso se me ocurrió SSH over HTTP porque el puerto http no pueden bloquearlo. Tu principal problema es que tienes al apache escuchando en el puerto 80, por lo que no puedes configurar el ssh para que escuche ahí sin sacar al apache de en medio. En general sólo una aplicación puede escuchar en determinado puerto. Lo que se me ocurre que quizás podría funcionar es, mediante iptables, discriminar que ciertos paquetes son especiales, por ejemplo viendo desde qué IP provienen, y redireccionar esos paquetes al puerto 22 de la máquina, y hacer lo mismo en sentido contrario. Yo me pondría a investigar por ahí, aunque no estoy para nada seguro de que sea posible o de los efectos secundarios. Lo otro es habilitar alguna cosa que maneje apache y que te permita hacer cosas dentro de la máquina, como abrir un shell al exterior, pero me saltan todas las alarmas cuando pienso en las implicaciones de seguridad. Como tercera opción, instalar un demonio (que no sé cual pueda ser), que escuche en el puerto 80 en lugar del apache, y que lanze ssh o apache según ciertas condiciones. También tiene el problema de que las implicancias de seguridad no son triviales. -- Blu. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Muchas gracias Blu por comprender el problema Me quedó claro las posibles soluciones Ahora no sé cual hacer jejejej, por lo problemas de seguridad. Yo pensaba en alguna aplicación tipo putty que permitiera hacer tunel http para llegar al puerto 22.Quizás algo en Cywin pueda ayudarme Bueno amigo gracias seguiré investigando Saludos a todos.
Re: SSH over HTTP Ayuda
El 2/05/07, Luis Rodrigo Gallardo Cruz [EMAIL PROTECTED] escribió: On Wed, May 02, 2007 at 09:59:50PM -0400, Blu wrote: On Wed, May 02, 2007 at 08:31:53PM -0400, andres sarmiento wrote: Entonces la idea es poder llegar del instituto a el pc remoto,pero no me funciona con putty porque en la red del instituto está bloqueado el trafico en ese puerto. Por eso se me ocurrió SSH over HTTP porque el puerto http no pueden bloquearlo. Como tercera opción, instalar un demonio (que no sé cual pueda ser), que escuche en el puerto 80 en lugar del apache, y que lanze ssh o apache según ciertas condiciones. También tiene el problema de que las implicancias de seguridad no son triviales. http://www.google.com/search?q=ssh%20http me da: http://dag.wieers.com/howto/ssh-http-tunneling/ http://www.hackaday.com/2005/08/31/how-to-ssh-http-proxy-setup/ http://souptonuts.sourceforge.net/sshtips.htm La primera suena prometedora para el problema de Andrés. -- Rodrigo Gallardo GPG-Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFGOUPeAZmDGK3JvCgRAs+RAJ4yNPmVDNLhahVWO75PAFfUNNs9nACcDjoj 1S17NKXaXcpfEc9Rm7vT2E4= =1WLj -END PGP SIGNATURE- Gracias Luis, ya había revisasado 2 de esos sitios y el howto se ve bueno, pero pensaba en algo que pudiera abrir una shel remota sin modificar Apache o cunfigurar algo mínimoen apache, valga la redundancia... Saludos
Re: SSH over HTTP Ayuda
On 5/2/07, andres sarmiento [EMAIL PROTECTED] wrote: El 2/05/07, Blu [EMAIL PROTECTED] escribió: On Wed, May 02, 2007 at 08:31:53PM -0400, andres sarmiento wrote: [...] OK, graciasBLU por responder, te cuento que la conexión el la red remota pasa por un firewall PIX al cual se habilitó un Nateo interno y el NAT es el siguiente: si me conecto a: ip remota--- puerto 80--- redireccionar --IP privada --- puerto 80 Muchas veces en la sconfiguraciones de los FW no solo esta habilitado el puerto 80 sino tambien el 8080 asi que puedes poner el sshd a escuchar el 8080 y no el 22 por que esta ocupado o el 80 que lo tienes con el apache, tambien podrias pasar el apache al 8080 y dejar el 80 para el ssh. para saber que puertos tienes abiertos no esta de mas un nmap. salu2 fredyrivera y funciona bien. puedo accededer al servidor apache que tengo levantado. Ok, entonces tienes un servidor apache ocupando ese puerto. Se hizo lo mismo para el puerto 22 osea: Con puty me conecto a la ip publica al puerto 22 y logro llegar al servidor debian. El problema es que llego desde cualquier lugar excepto el instituto y es en éste en el cual necesito poder acceder ya que tiene que ver con mi tesis. Ok. Entonces la idea es poder llegar del instituto a el pc remoto,pero no me funciona con putty porque en la red del instituto está bloqueado el trafico en ese puerto. Por eso se me ocurrió SSH over HTTP porque el puerto http no pueden bloquearlo. Tu principal problema es que tienes al apache escuchando en el puerto 80, por lo que no puedes configurar el ssh para que escuche ahí sin sacar al apache de en medio. En general sólo una aplicación puede escuchar en determinado puerto. Lo que se me ocurre que quizás podría funcionar es, mediante iptables, discriminar que ciertos paquetes son especiales, por ejemplo viendo desde qué IP provienen, y redireccionar esos paquetes al puerto 22 de la máquina, y hacer lo mismo en sentido contrario. Yo me pondría a investigar por ahí, aunque no estoy para nada seguro de que sea posible o de los efectos secundarios. Lo otro es habilitar alguna cosa que maneje apache y que te permita hacer cosas dentro de la máquina, como abrir un shell al exterior, pero me saltan todas las alarmas cuando pienso en las implicaciones de seguridad. Como tercera opción, instalar un demonio (que no sé cual pueda ser), que escuche en el puerto 80 en lugar del apache, y que lanze ssh o apache según ciertas condiciones. También tiene el problema de que las implicancias de seguridad no son triviales. -- Blu. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Muchas gracias Blu por comprender el problema Me quedó claro las posibles soluciones Ahora no sé cual hacer jejejej, por lo problemas de seguridad. Yo pensaba en alguna aplicación tipo putty que permitiera hacer tunel http para llegar al puerto 22.Quizás algo en Cywin pueda ayudarme Bueno amigo gracias seguiré investigando Saludos a todos. -- Si te gusta re-enviar mails a tus amigos mira esto http://www.vsantivirus.com/hoaxes.htm Si ODIAS que te re-envien mail no te pierdas esto http://www.vsantivirus.com/hoaxes.htm seguro que te ayudará ~~~ Si quieres cambiar el mundo, Empieza usando GNU/Linux !! -- Oncolinux Software Libre de Gestión Medica mas info en http://oncomedic.com/sistemas --