SSLH:让 HTTPS 和 SSH 共享同一个端口_shm用同一个端口号

于 2024-06-24 22:19:47 发布
阅读量840 收藏 7
点赞数 9
文章标签: https ssh 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85599386/article/details/139940149
版权

转载来源 :SSLH:让 HTTPS 和 SSH 共享同一个端口:http://www.safebase.cn/article-258224-1.html

摘要: 如果你遇到大多数端口被防火墙阻止的情况,你可以使用 SSLH 访问远程服务器。这个简短的教程描述了如何在类 Unix 操作系统中使用 SSLH 让 https、ssh 共享相同的端口。-- Sk(作者)一些 ISP 和公司可能已经阻止了大多数端口,并且只允许少数特定端口(如端口 80 和 443)访问来加强其安全性。在这种情 …

如果你遇到大多数端口被防火墙阻止的情况,你可以使用 SSLH 访问远程服务器。这个简短的教程描述了如何在类 Unix 操作系统中使用 SSLH 让 https、ssh 共享相同的端口。

– Sk(作者)

一些 ISP 和公司可能已经阻止了大多数端口,并且只允许少数特定端口(如端口 80 和 443)访问来加强其安全性。在这种情况下,我们别无选择,但同一个端口可以用于多个程序,比如 HTTPS 端口 443,很少被阻止。通过 SSL/SSH 多路复用器 SSLH 的帮助,它可以侦听端口 443 上的传入连接。更简单地说,SSLH 允许我们在 Linux 系统上的端口 443 上运行多个程序/服务。 因此,你可以同时通过同一个端口同时使用 SSL 和 SSH。如果你遇到大多数端口被防火墙阻止的情况,你可以使用 SSLH 访问远程服务器。这个简短的教程描述了如何在类 Unix 操作系统中使用 SSLH 让 https、ssh 共享相同的端口。

SSLH:让 HTTPS、SSH 共享端口
安装 SSLH
大多数 Linux 发行版上 SSLH 都有软件包,因此你可以使用默认包管理器进行安装。

在 Debian、Ubuntu 及其衍生品上运行:

$ sudo apt-get install sslh -y

安装 SSLH 时,将提示你是要将 sslh 作为从 inetd 运行的服务,还是作为独立服务器运行。每种选择都有其自身的优点。如果每天只有少量连接,最好从 inetd 运行 sslh 以节省资源。另一方面,如果有很多连接,sslh 应作为独立服务器运行,以避免为每个传入连接生成新进程。
在这里插入图片描述

安装 sslh

在 Arch Linux 和 Antergos、Manjaro Linux 等衍生品上,使用 Pacman 进行安装,如下所示:

$ sudo pacman -S sslh

在 RHEL、CentOS 上,你需要添加 EPEL 存储库,然后安装 SSLH,如下所示:

$ sudo yum install epel-release -y
$ sudo yum install sslh -y

在 Fedora:

$ sudo dnf install sslh -y

如果它在默认存储库中不可用,你可以如 这里 所述手动编译和安装 SSLH。

配置 Apache 或 Nginx Web 服务器
如你所知,Apache 和 Nginx Web 服务器默认会监听所有网络接口(即 0.0.0.0:443)。我们需要更改此设置以告知 Web 服务器仅侦听 localhost 接口(即 127.0.0.1:443 或 localhost:443)。

为此,请编辑 Web 服务器(nginx 或 apache)配置文件并找到以下行:

listen 443 ssl;

将其修改为:

listen 127.0.0.1:443 ssl;

如果你在 Apache 中使用虚拟主机,请确保你也修改了它。

VirtualHost 127.0.0.1:443

保存并关闭配置文件。不要重新启动该服务。我们还没有完成。

配置 SSLH

使 Web 服务器仅在本地接口上侦听后,编辑 SSLH 配置文件:

$ sudo vi /etc/default/sslh

找到下列行:

Run=no
将其修改为:

Run=yes

在这里插入图片描述
然后,向下滚动一点并修改以下行以允许 SSLH 在所有可用接口上侦听端口 443(例如 0.0.0.0:443)。

DAEMON_OPTS="--user sslh --listen 0.0.0.0:443 --ssh 127.0.0.1:22 --ssl 127.0.0.1:443 --pidfile /var/run/sslh/sslh.pid"

这里,

  • –user sslh:要求在这个特定的用户身份下运行。
  • –listen 0.0.0.0:443:SSLH 监听于所有可用接口的 443 端口。
  • –sshs 127.0.0.1:22 : 将 SSH 流量路由到本地的 22 端口。
  • –ssl 127.0.0.1:443 : 将 HTTPS/SSL 流量路由到本地的 443 端口。
    保存并关闭文件。

最后,启用并启动 sslh 服务以更新更改。
centos启动命令

$ sudo systemctl enable sslh
$ sudo systemctl start sslh

Ubuntu启动命令



![img](https://img-blog.csdnimg.cn/img_convert/e4c951cb78bac7939d13fe72ba16e4e6.png)
![img](https://img-blog.csdnimg.cn/img_convert/fea3184e22a7949f03a9d523c9a60d03.png)

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**

222)]

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_85599386
关注
SSLH:让 HTTPSSSH 共享同一个端口
qq_40907977的博客
05-19 1229
转载来源 :SSLH:让 HTTPSSSH 共享同一个端口:http://www.safebase.cn/article-258224-1.html 摘要: 如果你遇到大多数端口被防火墙阻止的情况,你可以使用 SSLH 访问远程服务器。这个简短的教程描述了如何在类 Unix 操作系统中使用 SSLH 让 httpsssh 共享相同的端口。-- Sk(作者)一些 ISP 和公司可能已经阻止了大多数端口,并且只允许少数特定端口(如端口 80 和 443)访问来加强其安全性。在这种情 … 如果你遇到大
如何实现同一端口代理不同的后端服务
最新发布
easylife206的专栏
08-19 165
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !在网络通信中,端口是用于区分不同服务的重要资源。通常,每个服务会绑定到一个特定端口上,但有时我们需要通过同一个端口来代理不同的服务。这种技术被称为端口复用。本文将介绍端口复用的场景、用途、协议特性,并分别使用 Nginx 和 HAProxy 进行端口复用配置。端口复用的场景与用途端口复用在以下场景中非常有用:资源限制...
如何在同一个端口上运行多个程序或服务
热门推荐
林长有的博客
10-28 2万+
在实际生产环境中,大部分互联网服务提供商或公司可能已经阻止了大多数网络端口,并且只允许使用少数特定端口(如:80 和 443)来进行服务访问,以加强其安全性。 在这种情况下,如果我们需要将更多的服务暴露在公网上,我们该怎么办呢?这时你别无选择,只有为多个程序共用相同的端口,比如:共用 HTTPS端口 443。 那怎么样才能实现不同程序复用相同端口呢,这时你就需要 SSLH 这款神器。 SSL...
Apache与IIS共用端口的解决方法集
10-01
Apache与IIS共用端口的解决方法集
centos ssh localhost refused_SSLH:让 HTTPSSSH 共享同一个端口 | Linux 中国
weixin_39967598的博客
11-12 147
如果你遇到大多数端口被防火墙阻止的情况,你可以使用 SSLH 访问远程服务器。这个简短的教程描述了如何在类 Unix 操作系统中使用 SSLH 让 httpsssh 共享相同的端口。-- Sk一些 ISP 和公司可能已经阻止了大多数端口,并且只允许少数特定端口(如端口 80 和 443)访问来加强其安全性。在这种情况下,我们别无选择,但同一个端口可以用于多个程序,比如 HTTPS 端口...
http和sshd的端口共用
yexuejianghan的博客
03-01 523
http和sshd的端口共用
如何在Web服务器80端口上开启SSH服务
weixin_30514745的博客
10-29 442
本文所讨论的网络端口复用并非指网络编程中采用SO_REUSEADDR选项的 Socket Bind 复用。它更像是一个带特定路由功能的端口转发工具,在应用层实现。 背景 笔者所处网络中防火墙只开放了一个端口,但却希望能够提供多种网络服务用于测试。所以需要寻求一种解决方案,能够对TCP数据包特征进行识别,用以实现在一个开放端口上同时提供HTTP/SSH/MQTT等多种服务。 比如说,你可以在80端口...
debian10ssh配置用户限制,日志等
qq_26947429的博客
06-07 3212
需求: 工作端口为2021; 只允许用户user01,密码ChinaSkill21登录到router。其他用户(包括root)不能登录,创建一个新用户,新用户可以从本地登录,但不能从ssh远程登录。 通过ssh登录尝试登录到RouterSrv,一分钟内最多尝试登录的次数为3次,超过后禁止该客户端网络地址访问ssh服务。 记录用户登录的日志到/var/log/ssh.log,日志内容要包含:源地址,目标地址,协议,源端口,目标端口。 改端口: root@routersrv:~ vim /etc/ssh/s
sslh:应用协议多路复用器(例如,在同一端口共享SSHHTTPS
02-20
sslh接受指定端口上的连接,并根据对远程客户端发送的第一个数据包执行的测试进一步转发它们。 实现了针对HTTP,TLS / SSL(包括SNI和ALPN),SSH,OpenVPN,tinc,XMPP,SOCKS5的探针,并且可以识别可以使用正则...
ansible-sslh:sslh ansible 角色
07-01
ansible-sslh sslh ansible 角色
详解Nginx与Apache共用80端口的配置方法
01-10
一个典型的 Nginx + Apache 应用方案可以是Nginx 占用 80 端口,过滤静态请求,然后动态请求即 Proxy 到 Apache 的 8080 端口。Proxy 反向代理的好处是访问的时候,始终就是 80 端口,来访者不会觉察到有任何的区别。 但有的应用确非常“聪明”,识别到 Apache 所位于的端口是 8080 ,就会把相关的超链接都一并加上 :8080 的后续。这么就死定了,还能有正常访问麽?! 有个方法可以解决这事,就是把 apache 也运行在80端口上。同一服务器,有Nginx 也有 Apache,2个httpd服务,都是80,不会冲突麽? 下边就是举例方法。 N
使用nginx向外暴露一个端口而内部进行转发并只使用本机的多个端口
fyinthesky的专栏
04-29 3964
----------------使用nginx向外暴露一个端口而内部进行转发并只使用本机的多个端口------------------ 此情况适合被限制只能访问唯一一个端口的场景,例如公司限制了用户只能访问唯一的80端口。 之前使用过sslh, 都没有实现,最后尝试 nginx 可以实现。 server { listen 80; server_na...
ssh远程的时候出现Read from socket failed: Connection reset by peer
weixin_30421809的博客
07-15 479
原因:/etc/ssh/下没有ssh*key*文件 解决: ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key 然后再尝试远程连接,...
使用apache和IIS,共用80端口的一个解决方案【转】
aaxd0402的博客
06-23 154
将apache设为使用80端口,IIS使用其它端口,比如81,然后将apache作为IIS的代理。在httpd.conf里面,取消下面四行的注释:LoadModule proxy_module modules/mod_proxy.soLoadModule proxy_connect_module modules/mod_proxy_connect.soLoadModule pro...
ssh端口修改Debian/ubuntu
hu5566798的博客
01-16 3035
修改SSH服务端口 使用 root 用户进入 使用 nano 打开 sshd_config 文件: nano /etc/ssh/sshd_config 在修改端口之前,先添加一个端口,找到 Port 进行修改 修改之后,进行保存 3.向防火墙中添加修改的端口 向防火墙中添加端口的命令为: iptables -A INPUT -p tcp --dport 10022 -j ACCEPT 然后我们保存后退出。 iptables-save > /etc/iptables.u..
sslh 端口复用
weixin_49254673的博客
02-20 429
配置文件为/etc/sslh.cfg;启动服务systemctl start sslh。访问11443端口相当于访问本地https 443端口和web服务的80端口。比如我想一个端口同时可以作为ssh登录又可以通过web访问,如上图所示。访问11443端口相当于访问本地ssh 22端口和web服务的80端口。listen为服务监听地址和端口;protocols为匹配规则。可以通过epel源直接下载。
IIS多站点共享端口
vTrus
02-04 748
背景:客户在使用通配符证书进行IIS多站点配置中发现IIS不支持多站点共用一个SSL端口,使用多个站点绑定证书会提示“该证书已经绑定其他站点,如果要绑定当前证书会导致在使用的站点证书不可用”,而且无法共用同一个443端口。 1、修改证书友好名称 点击“开始”=>“运行”=>“mmc” 打开控制台,点击“文件”=>“添加/删除管理单元”,找到“证书”点击“添加“,选择“计算机账户”,点击“下一步”,选择本地计算机,点击“完成” 在“个人”中找到已经安装成功的服务器证书,并双击打开
【linux实战】debian9开启ssh服务
weixin_43234123的博客
06-17 1067
进行ssh服务配置,使得能远程登陆debian。
IIS 实现一个主机部署多个网站 共享80端口
qq_34550459的博客
05-01 1821
这个也是在实际开发中,部署和建站时经常处理的: IIS 实现一个主机部署多个网站 共享80端口 IIS 多网站,多域名共用80端口 注意: 误解IIS中只能默认网站使用80端口,并仅能被一个网站使用,80端口是HTTP Service服务监听并占用端口,但并非只能被一个网站使用 适用的场景 1.多个域名指定同一服务器的多个网站:如果每个网站都设置一个非80端口,而DNS解析不针对性处理时域名必须加端口号才可以访问网站,简单一点只需要把该网站主机名设置为域名,并且端口设置为已有的80即可 ..
root:$6$RMpgG8z.$GrGzDK0J1/uXc/Z2WIp6WgIYEB6Bi/Sw2aCc86U2E.BK80mszROf4K1ZB172DOQzgRb6U/2jGPh/8rwXQsbM3/:17277:0:99999:7::: daemon:*:17272:0:99999:7::: bin:*:17272:0:99999:7::: sys:*:17272:0:99999:7::: sync:*:17272:0:99999:7::: games:*:17272:0:99999:7::: man:*:17272:0:99999:7::: lp:*:17272:0:99999:7::: mail:*:17272:0:99999:7::: news:*:17272:0:99999:7::: uucp:*:17272:0:99999:7::: proxy:*:17272:0:99999:7::: www-data:*:17272:0:99999:7::: backup:*:17272:0:99999:7::: list:*:17272:0:99999:7::: irc:*:17272:0:99999:7::: gnats:*:17272:0:99999:7::: nobody:*:17272:0:99999:7::: systemd-timesync:*:17272:0:99999:7::: systemd-network:*:17272:0:99999:7::: systemd-resolve:*:17272:0:99999:7::: systemd-bus-proxy:*:17272:0:99999:7::: _apt:*:17272:0:99999:7::: mysql:!:17272:0:99999:7::: epmd:*:17272:0:99999:7::: Debian-exim:!:17272:0:99999:7::: uuidd:*:17272:0:99999:7::: rwhod:*:17272:0:99999:7::: redsocks:!:17272:0:99999:7::: usbmux:*:17272:0:99999:7::: miredo:*:17272:0:99999:7::: Debian-snmp:!:17272:0:99999:7::: ntp:*:17272:0:99999:7::: stunnel4:!:17272:0:99999:7::: sslh:!:17272:0:99999:7::: rtkit:*:17272:0:99999:7::: postgres:*:17272:0:99999:7::: dnsmasq:*:17272:0:99999:7::: messagebus:*:17272:0:99999:7::: iodine:*:17272:0:99999:7::: arpwatch:!:17272:0:99999:7::: couchdb:*:17272:0:99999:7::: avahi:*:17272:0:99999:7::: sshd:*:17272:0:99999:7::: colord:*:17272:0:99999:7::: saned:*:17272:0:99999:7::: speech-dispatcher:!:17272:0:99999:7::: pulse:*:17272:0:99999:7::: king-phisher:*:17272:0:99999:7::: Debian-gdm:*:17272:0:99999:7::: dradis:*:17272:0:99999:7::: beef-xss:*:17272:0:99999:7::: xrdp:!:17472:0:99999:7::: lightdm:*:17472:0:99999:7::: ctf:$6$d1Y17YhS$P1G.pKFO6VKvKx.y0H7nP5kXAHUAhj6hYroEA.ThT1/kErw37IhVclt.UWCFXrfq/sEZk1jhb52KlPWidJKpp0:17473:0:99999:7:::
07-13
这是一个密码文件(/etc/shadow)的示例。这个文件存储了每个用户的加密密码和其他相关信息。每一行代表一个用户,由多个字段组成,用冒号分隔。字段的含义如下: - 用户名 - 加密后的密码(以 $ 开头) - 最后一次修改密码的日期(自1970年1月1日以来的天数) - 密码过期后需要等待的天数 - 密码过期后需要更改密码的天数 - 密码过期前的警告天数 - 密码过期后的宽限期天数 - 禁止修改密码的天数 - 保留字段 注意:这是一个示例文件,并不包含真实用户名和密码。请不要在公共场合共享真实的密码文件内容。 如果你有关于密码文件的更多问题,或者有其他问题需要咨询,请告诉我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值