Jamyy's Weblog

Tag: ssh

sslh: 讓 TCP/443 同時提供 SSH、HTTPS、OpenVPN 服務

by Jamyy on 十月.13, 2016, under Linux

假設 Linux 主機 IP 位址為 192.168.1.1
透過防火牆 NAT (port redirection) 提供對外服務

原防火牆 NAT 設置
Public Port: TCP/2468 → Private: 192.168.1.1:22 (SSH)
Public Port: TCP/443 → Private: 192.168.1.1:443 (HTTPS)
Public Port: TCP/1194 → Private: 192.168.1.1:1194 (OpenVPN)

使用 SSLH 接應各服務之後的防火牆 NAT 設置
Public Port: TCP/443 → Private: 192.168.1.1:443 (SSH、HTTPS、OpenVPN)

(continue reading...)

:, ,

利用 socat 指令達成 DNS over SSH Tunnel

by Jamyy on 十月.07, 2016, under Linux

環境: A 主機不能上網, B 主機可以上網; B 主機可以 SSH 連入 A 主機
需求: 讓 A 主機透過 B 主機進行套件更新作業
方案: 從 B 主機 SSH 連線 A 主機建立反向通道 (Reverse SSH Tunnel), 在不調整防火牆 Policy 前提下以 HTTP Proxy & DNS over SSH Tunnel 方式解決 A 主機臨時連網需求

(continue reading...)

:,

SFTP Chroot 實作

by Jamyy on 二月.18, 2016, under Linux

  1. 建立 sftp chroot 環境
  2. 以 sftp 方式備份 FortiAnalyzer 設定

環境: CentOS 7

(continue reading...)

:,

FoxyProxy: 針對特定連線目標使用 proxy 連線

by Jamyy on 二月.04, 2016, under Linux, Windows

使用時機:

  • 上網受到管制, 某些網站無法連入
  • 上網受到監視, 不想讓某些特定連線留下記錄
  • 某網站限制連線來源, 只想針對這個連線需求使用 proxy 連線

(continue reading...)

:, , ,

BASH: 批次變更 Cisco 設備 SSH 密碼

by Jamyy on 一月.01, 2016, under Coding, Linux

環境: CentOS 7

(continue reading...)

:,