1 |
concordo 100%, soh explicar melhor mais um detalhe: |
2 |
eu nao estou usando https nem ssl, eh soh a porta. |
3 |
|
4 |
eh que assim, a brasil telecom bloqueia algumas portas pra quem nao tem o |
5 |
plano empresarial, entao eu nao posso ter um apache na porta 80 por exemplo, |
6 |
nem 8080, nem ftp na 21, etc.. |
7 |
|
8 |
entao eu mudei a porta do meu servidor de ssh da 22 pra 443 que eh liberada. |
9 |
a unica diferenca eh que quando eu preciso conectar, eu tenho q especificar |
10 |
a porta, ja que nao eh a padrao. |
11 |
a mesma coisa pro meu servidor web, eu preciso colocar no navegador |
12 |
http://host:porta/ |
13 |
|
14 |
entao pra conectar por ssh, eu uso: $ ssh user@host -p 443 |
15 |
|
16 |
o problema eh que nao estou conseguindo conectar de dentro dessa rede local |
17 |
que eu falei, e infelizmente eu nao tenho acesso ao proxy, eu sou root de |
18 |
umas das maquinas da rede, que usa o proxy, mas nao tenho como substitui-lo |
19 |
por um iptables. |
20 |
o que eu estou tentando fazer, eh usar a porta 443 pra passar pelo proxy e |
21 |
acessar esse servidor de ssh rodando nessa porta. |
22 |
|
23 |
[]s |
24 |
Fabiano |
25 |
|
26 |
On 4/6/06, Alex Z. de Lima <trustlix@×××××××××××.net> wrote: |
27 |
> |
28 |
> -----BEGIN PGP SIGNED MESSAGE----- |
29 |
> Hash: SHA1 |
30 |
> |
31 |
> Caro Fabiano, |
32 |
> |
33 |
> Primeira coisa, vc está usando um proxy para compartilhar acesso à |
34 |
> Internet em sua rede local? Se sim, repense sua solução, e leve em |
35 |
> consideração a utilização de um filtro de pacotes (no linux vc tem a |
36 |
> opção do iptables). |
37 |
> |
38 |
> Filtro de pacotes e proxy possuem características diferentes e usos |
39 |
> específicos. Já vi muitas pessoas utilizando proxy no lugar de filtro de |
40 |
> pacotes, e isso, além de perda de desempenho, impossibilita |
41 |
> configurações como o NAT. |
42 |
> |
43 |
> Ai vc vai me falar "Mas funciona...", e eu vou te dizer "Isso é igual a |
44 |
> usar Java para programar de maneira estrutural, sem Orientação a Objeto. |
45 |
> Funcionar funciona, mas vc está usando a ferramenta de maneira incorreta". |
46 |
> |
47 |
> Quanto à sua pergunta inicial, não conheço nenhuma maneira para que tal |
48 |
> conexão seja estabelecida utilizando-se um proxy. Uma conexão SSL exige |
49 |
> troca de chaves e outras informações entre os dois pontos de comunicação |
50 |
> (segurança ponto-a-ponto), utilizando-se um proxy, vc estaria |
51 |
> adicionando um terceiro ator nessa história, onde um computador |
52 |
> conectaria-se ao proxy, e esse por sua vez faria uma outra conexão até o |
53 |
> ponto de destino. |
54 |
> |
55 |
> Acredito que este não seja o comportamento que você estava esperando... |
56 |
> |
57 |
> Fabiano - deStilaDo escreveu: |
58 |
> > Olá pessoal, |
59 |
> > |
60 |
> > tenho aqui uma rede local, as maquinas utilizam um proxy para acessar a |
61 |
> > internet. |
62 |
> > o proxy tem poucas portas padroes liberadas, como http, https, ftp.. |
63 |
> > |
64 |
> > quero acessar um servidor de ssh que esta rodando na porta https (443 ao |
65 |
> > inves da 22). |
66 |
> > |
67 |
> > em uma maquina com acesso direto a internet eu faco |
68 |
> > $ ssh user@host -p 443 |
69 |
> > |
70 |
> > nesta rede eu nao consegui conectar usando proxy. |
71 |
> > |
72 |
> > ja revirei o google e nao achei nada de util, instalei um monte de |
73 |
> > programa e nada funcionou. |
74 |
> > alguma ideia? |
75 |
> > |
76 |
> > grato, |
77 |
> > Fabiano |
78 |
> |
79 |
> - -- |
80 |
> Alex Zanetti de Lima (aka. trustlix) |
81 |
> |
82 |
> LCA - Laboratory of Computer Engineering and Industrial Automation |
83 |
> UNICAMP / FEEC / DCA |
84 |
> Phone: +55 19 37883823 |
85 |
> |
86 |
> CF&C stole it, fair and square. |
87 |
> -- Tim Hahn |
88 |
> -----BEGIN PGP SIGNATURE----- |
89 |
> Version: GnuPG v1.4.1 (GNU/Linux) |
90 |
> |
91 |
> iD8DBQFENXGh17l4/rhBGLYRArH/AKC7jD4nL3vJnDrMB3CxlHe7xmNypACfby1D |
92 |
> w6MQcFQt57XjXnHdyugbQmU= |
93 |
> =OuDc |
94 |
> -----END PGP SIGNATURE----- |
95 |
> -- |
96 |
> gentoo-user-br@g.o mailing list |
97 |
> |
98 |
> |