SSLH:让HTTPS和SSH共享同一个端口
一些 ISP 和公司可能已经阻止了大多数端口,并且只允许少数特定端口(如端口 80 和 443)访问来加强其安全性。在这种情况下,我们别无选择,但同一个端口可以用于多个程序,比如 HTTPS 端口 443,很少被阻止。通过 SSL/SSH 多路复用器 SSLH 的帮助,它可以侦听端口 443 上的传入连接。更简单地说,SSLH 允许我们在 Linux 系统上的端口 443 上运行多个程序/服务。因此,你可以同时通过同一个端口同时使用 SSL 和 SSH。如果你遇到大多数端口被防火墙阻止的情况,你可以使用 SSLH 访问远程服务器。这个简短的教程描述了如何在类 Unix 操作系统中使用 SSLH 让 https、ssh 共享相同的端口。 SSLH:让 HTTPS、SSH 共享端口安装 SSLH大多数 Linux 发行版上 SSLH 都有软件包,因此你可以使用默认包管理器进行安装。 在 Debian、Ubuntu 及其衍生品上运行:
安装 SSLH 时,将提示你是要将 sslh 作为从 inetd 运行的服务,还是作为独立服务器运行。每种选择都有其自身的优点。如果每天只有少量连接,最好从 inetd 运行 sslh 以节省资源。另一方面,如果有很多连接,sslh 应作为独立服务器运行,以避免为每个传入连接生成新进程。 安装 sslh 在 Arch Linux 和 Antergos、Manjaro Linux 等衍生品上,使用 Pacman 进行安装,如下所示:
在 RHEL、CentOS 上,你需要添加 EPEL 存储库,然后安装 SSLH,如下所示:
在 Fedora:
如果它在默认存储库中不可用,你可以如这里所述手动编译和安装 SSLH。 配置 Apache 或 Nginx Web 服务器如你所知,Apache 和 Nginx Web 服务器默认会监听所有网络接口(即 为此,请编辑 Web 服务器(nginx 或 apache)配置文件并找到以下行:
将其修改为:
如果你在 Apache 中使用虚拟主机,请确保你也修改了它。
保存并关闭配置文件。不要重新启动该服务。我们还没有完成。 配置 SSLH使 Web 服务器仅在本地接口上侦听后,编辑 SSLH 配置文件:
找到下列行:
将其修改为:
然后,向下滚动一点并修改以下行以允许 SSLH 在所有可用接口上侦听端口 443(例如
这里,
保存并关闭文件。 最后,启用并启动
测试(编辑:ASP站长网) |