Ho vaig provar fa temps, no ho recordo gaire ... En principi sembla que la primera part la tens bé. Pero el /etc/ssh/sshd_config que has de modificar perque escolti al 443 és el del servidor al que has de connectar, pel que has dit és un de l'Autonoma ... no se si tens accés de root a aquest servidor per fer que el ssh "escolti" pel 443 ...
Per això et deia que demanesis als admins del teu proxy (Ausa) a veure si poden afegir aquest acl al squid.conf: acl SSL_ports port 22 # SSH Ia veure si estas de sort i funciona: ssh [EMAIL PROTECTED] Tenint el corkscrew i tot l'invent configurat com di asl manuals, Sense el "-p 443", ja que el faras anar pel default (22). Es més fàcil que possin aquest acl al proxy que no pas que et donguin un shell. J El 3 / juny / 2008 11:18, Jaume Devesa <[EMAIL PROTECTED]> ha escrit: > Ostres Joan, perdona pero em sembla que ara si que m'he perdut.. > > jo defineixo en el meu $HOME/.ssh/config d'aquesta manera > > ProxyCommand /usr/bin/corkscrew proxy.ausa.guifi.net 3128 %h %p > $HOME/.ssh/Autenticacio > > on Autenticacio es un fitxer del tipus > > usuari:contrasenya > > del meu usuari del proxy.ausa.guifi.net. > > Llavors he tocat el fitxer /etc/ssh/sshd_config per a què m'escolti per el > port 443 i he rellançat el dimoni. > No funciona.... (ssh -p 443 [EMAIL PROTECTED]) > > Llavors segons entenc, aquest ultim pas no l'hauria de fer jo, sinó el > administrador del proxy.ausa.guifi.net? > Puc demanar-li que faci algo aixi? > > (i perdona si et faig perdre molt de temps..) > > 2008/6/3 Joan Llopart <[EMAIL PROTECTED]>: >> >> Si, pero tot això (canvi port, iptables) s'ha de fer a la banda del >> servidor. >> >> Jo provaria, si li pots demanar a qui administri el proxy que fagis >> servir, que busqui a /etc/squid/squid.conf unes linees on hi posa: >> >> acl SSL_ports port 443 563 # https, snews >> acl SSL_ports port 873 # rsync >> >> I que n'hi afegeixi una altre: >> >> acl SSL_ports port 22 # SSH >> >> I que reinicii el squid. Hem sembla que amb aquest acl al squid i el >> "corkscrew", podries obrir el ssh. Repeteixo, que no ho he provat, >> pero fa bona pinta ... ;-) >> >> Joan >> >> El 3 / juny / 2008 10:44, Jaume Devesa <[EMAIL PROTECTED]> ha escrit: >> > Gracies Joan! >> > >> > De fet aixo de canviar el port ja ho comenta el tutorial de la pagina >> > de >> > Bulma que m'has enviat. >> > O canviar el port o redireccionar els paquets a través del iptables. >> > >> > Ara m'hi barallaré... >> > >> > >> > 2008/6/3 Joan Llopart <[EMAIL PROTECTED]>: >> >> >> >> M'oblidava. Ho vaig provar fa molt de temps, i hem sembla recorda que >> >> tenies de canviar el port per el que escolta el servidor ssh, no se si >> >> et servirà. >> >> >> >> Una altra solució es que es configurin els proxies de manera que >> >> deixin passar pel port 22 de la mateixa manera que ho fan pel 443, i >> >> llavors podries fer-ho amb el corkscrew. >> >> >> >> J >> >> >> >> El 3 / juny / 2008 10:25, Joan Llopart <[EMAIL PROTECTED]> ha >> >> escrit: >> >> > Hi ha una eina que es diu "corkscrew" que permet accedir per ssh a >> >> > través de proxies http. Tots els Debian/Ubuntu la tenen als >> >> > repositoris (apt-get install corkscrew). >> >> > >> >> > http://bulma.net/body.phtml?nIdNoticia=2116 >> >> > http://wiki.kartbuilding.net/index.php/Corkscrew_-_ssh_over_https >> >> > >> >> > J >> >> > >> >> > 2008/6/3 Jaume Devesa <[EMAIL PROTECTED]>: >> >> >> Hola a tots! Soc nou a les llistes , m'acabo de donar d'alta , el >> >> >> meu >> >> >> nom es >> >> >> Jaume Devesa, soc el node >> >> >> http://guifi.net/ca/node/15011/, i espero ser d'utilitat a la >> >> >> comunitat. >> >> >> >> >> >> Ja només d'entrada tinc un dubte sobre les connexions ssh: >> >> >> >> >> >> necessitaria conectarme des del meu node a un servidor de la >> >> >> Universitat >> >> >> Autonoma via ssh per a enviar uns treballs a executar, pero segons >> >> >> m'han dit >> >> >> en el fòrum necessito un usuari en algún >> >> >> dels servidors interns que disposen de connexió. >> >> >> >> >> >> Puc disposar d'usuari? >> >> >> Es pot fer d'alguna altra manera? >> >> >> >> >> >> >> >> >> -- >> >> >> Salut! >> >> >> jaume devesa >> >> >> _______________________________________________ >> >> >> guifi-usuaris mailing list >> >> >> guifi-usuaris@llistes.projectes.lafarga.org >> >> >> >> >> >> >> >> >> https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris >> >> >> >> >> >> >> >> > >> >> >> >> _______________________________________________ >> >> guifi-usuaris mailing list >> >> guifi-usuaris@llistes.projectes.lafarga.org >> >> >> >> >> >> https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris >> >> >> > >> > >> > >> > -- >> > Salut! >> > jaume devesa >> > _______________________________________________ >> > guifi-usuaris mailing list >> > guifi-usuaris@llistes.projectes.lafarga.org >> > >> > https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris >> > >> > >> >> _______________________________________________ >> guifi-usuaris mailing list >> guifi-usuaris@llistes.projectes.lafarga.org >> >> https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris >> > > > > -- > Salut! > jaume devesa > _______________________________________________ > guifi-usuaris mailing list > guifi-usuaris@llistes.projectes.lafarga.org > https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris > >
_______________________________________________ guifi-usuaris mailing list guifi-usuaris@llistes.projectes.lafarga.org https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
