在端口80上设置ssh服务器和http服务器

我有一个web守护进程(监听端口80和443)和ssh守护进程(监听端口22)在同一台机器上。

我有一个代理服务器(端口8080)和防火墙(仅端口80和443打开)后面的客户端(生成HTTP,HTTPS,SSH通信)。

我决定通过代理服务器为SSHstream量使用HTTP隧道。 问题是该stream量的目的地是由防火墙closures的端口22。

我可以使用目标端口为80或443的HTTP隧道,对于防火墙而言,不适用于目标服务器。

是否有任何解决scheme,而不是有2个服务器:1与Web服务器侦听端口80和443和一个与SSH服务器侦听端口80或443?

任何build议将不胜感激。

洛朗

我想在这里可能会有一些图表。 你说你已经通过代理服务器设置了通过HTTP隧道的SSH。 假设你正在远程服务器计算机上运行一些东西来处理通过HTTP隧道的SSH,你应该开始工作。

这听起来像你真的没有SSH over HTTP代理,如果你仍然试图源连接到远程服务器,目的地端口22。

Dag Wieers(RPM存储库的名誉)已经写了一个HOWTO来通过HTTP(S)隧道SSH 。 如果您的远程服务器正在运行Apache,则应该能够在远程服务器上取消该configuration。

我正在谈论这样做:

图! http://mx02.wellbury.com/misc/20090924-Serverfault-SSH_Proxy_Topology.gif

您需要第二个IP地址才能让SSH守护程序在端口80或443上侦听。但是,正确的答案是在客户端修复防火墙,以允许适当的stream量通过。 通过HTTP隧道(S)是愚蠢的,它把互联网变成一个双端口的城市。