Linux 如何做到 ssh/http 共用 80 端口?

2016-04-03 19:00:46 +08:00
 dangyuluo

有一台处于防火墙后的 Ubuntu 服务器,防火墙只开放了 80 端口,在外网管理起来十分麻烦,还没有 VPN 。 有没有什么办法能够使 ssh/http 复用 80 端口?网上搜索了一圈,没太多有用的信息。

16338 次点击
所在节点    Linux
47 条回复
function007
2016-04-03 19:05:51 +08:00
你可以给 Web 服务做一个点击切换到 SSH 服务的按钮,连完了再切回来。俩同时使用是没可能的。
neoblackcap
2016-04-03 19:08:01 +08:00
HAproxy 来实现 TCP 负载均衡行不行?
wwwjfy
2016-04-03 19:09:54 +08:00
http://www.rutschle.net/tech/sslh.shtml
dangyuluo
2016-04-03 19:10:43 +08:00
@function007 那样就会在一定时间内影响到 http 服务。我觉得通过分析请求的协议然后将数据包转发给 http 或者 ssh 服务应该是可行的吧。正在研究,说不定自己写一套这样的东西。
dangyuluo
2016-04-03 19:11:26 +08:00
@wwwjfy 这东西不错,学习一下。
phttc
2016-04-03 19:12:28 +08:00
webshell , 23333
gamexg
2016-04-03 19:12:38 +08:00
自己写,或者干脆开放 http 代理, ssh 通过代理连接。
thekll
2016-04-03 19:43:41 +08:00
协议分析不知道效率如何。如果可以用另一台服务器中转的话, iptables 设置通过识别中转 ip 再转发到 ssh 。
LINAICAI
2016-04-03 19:48:23 +08:00
为何要把 ssh 端口改用 80 端口啊,没想明白这个必要性
dangyuluo
2016-04-03 19:54:08 +08:00
@thekll 因为只有一个 ip 开放端口,所以不太适合。


@LINAICAI 见上。
clino
2016-04-03 19:54:39 +08:00
https://github.com/yrutschle/sslh
pimin
2016-04-03 19:56:16 +08:00
参考很多端口复用的 backdoor 、 rootkit
自己给自己装个 rootkit 而已
xjp
2016-04-03 20:28:11 +08:00
给服务器安装个 webshell 不过这个非常不安全 被入侵的服务器一般会用到这个
dangyuluo
2016-04-03 20:28:55 +08:00
已经搞定, sslh 十分好用。
mandymak
2016-04-03 21:00:51 +08:00
@dangyuluo http://www.so-cools.com/?p=661
JerningChan
2016-04-03 21:42:35 +08:00
不可能一個端口被 2 個進程同時使用的吧?
DesignerSkyline
2016-04-03 21:51:20 +08:00
@JerningChan 确实是不可以,但是 sslh 可以根据数据包类型判断如何转发数据包到监听不同端口的进程上去
AlexaZhou
2016-04-03 22:00:12 +08:00
“有一台处于防火墙后的 Ubuntu 服务器,防火墙只开放了 80 端口,在外网管理起来十分麻烦,还没有 VPN 。”

我想设计成这样的本意就是避免 ssh 端口对外暴露所带来的风险。人家花功夫配置防火墙屏蔽了外网 ssh 访问,然后楼主又折腾一番终于加回去了,感觉好逗
JerningChan
2016-04-03 22:07:29 +08:00
@DesignerSkyline 你意思是,用 ssh 做前端?
那樣的話,好像 nginx 也可以做一個前端,去代理 ssh 鏈接吧?衹是,好像一樣不能監聽同樣的端口呀 0.0
DesignerSkyline
2016-04-03 22:10:48 +08:00
@JerningChan 你想多了。 sslh accepts connections on specified ports, and forwards them further based on tests performed on the first data packet sent by the remote client.Hence sslh acts as a protocol demultiplexer, or a switchboard. Its name comes from its original function to serve SSH and HTTPS on the same port.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/268329

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX