Uživatelské nástroje

Nástroje pro tento web


ssh_a_https_na_jednom_portu

SSH a HTTPS na jednom portu

Pokud je třeba na serveru provozovat SSH server na portu 443, ale zároveň na tomto portu mít i web, šifrovaný díky HTTPS, je možné použít „port multiplexer“ sslh:

V Debianu je konfigurace uložena v souboru /etc/default/sslh. V podstatě jsou to jen parametry pro spuštění samotného binárního souboru:

sslh -p veřejná_IP_adresa:443 -s 127.0.0.1:22 -l 127.0.0.1:443 -P /var/run/sslh.pid

Je ještě třeba nastavit Apache (nebo jiný HTTP server) tak, aby neposlouchal na portu 443 na všech rozhraních, ale právě jen na 127.0.0.1, jinak se na portu 443 bude Apache prát právě s sslh.

ssh_a_https_na_jednom_portu.txt · Poslední úprava: 2013/03/14 19:27 autor: mat