Mutualisation du port 443 pour HTTPS et SSH

Magazine
Marque
GNU/Linux Magazine
Numéro
138
Mois de parution
mai 2011


Résumé
Vous êtes connecté sur un réseau qui filtre tout le flux en sortie sauf le Web, mais vous souhaitez tout de même profiter de votre serveur SSH hébergé à la maison. De plus, votre serveur fait tourner un site web en HTTPS et vous ne souhaitez pas avoir à choisir entre SSH ou HTTP. Comment réussir à établir une connexion SSH ?

1. Les solutions envisageables

La première solution consiste à faire simplement tourner votre service SSH sur le port 443. Il suffit de modifier le fichier /etc/ssh/sshd_config, pour indiquer le nouveau port :

Port 443

L'inconvénient de cette méthode est que vous ne pourrez plus avoir de serveur web HTTPS sur le même port.

La deuxième solution consiste à utiliser le module proxy d'Apache avec la directive AllowCONNECT, afin qu'un des VirtualHost de votre serveur web agisse en tant que proxy pour le service SSH. Le principe consiste à rediriger toutes les requêtes à destination d'un hôte virtuel (un NameVirtualHost vu que vous n'avez qu'une adresse IP publique) vers le port 22 sur l'adresse localhost.

Le problème est que la version actuelle (2.2)...

Cet article est réservé aux abonnés. Il vous reste 90% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite