SSH et proxy malin

29 sept. 2020, 17:00

Bonjour, une question pour les experts réseaux.
Je tente d'établir une connexion depuis un poste debian vers un serveur debian.
Mais entre les 2 , il y a un proxy d'entreprise.
Jusqu' à présent ça fonctionnait bien.
Je me connectais au serveur via le port 443, le proxy pensait que c'était une connexion https.
Mais ça c'était avant.
Le proxy est devenu plus intelligent, il reconnait au début de l'échange SSH qu'il ne s'agit pas de https, et il coupe brutalement la connexion.
Le serveur n'a même pas le temps d'initier la connexion.
Auriez-vous une idée pour contourner ce petit malin ,

30 sept. 2020, 15:41

Peut étre une piste avec httptunnel
https://tools.kali.org/maintaining-access/httptunnel

30 sept. 2020, 15:47

Il y a aussi l'option -J de ssh, mais ça semble moins prometteur

01 oct. 2020, 12:04

J'ai regardé un peu httptunnel et proxytunnel.
Dans les 2 cas, il faut installer sur le serveur debian un serveur web avec fonction proxy (la plupart du temps apache recommandé), en écoute sur port 80 ou 443.
Cela m'embête un peu car augmente la surface d'attaque.
Connaissez-vous un serveur web sécurisé, qui accepte des mod php, et qui puisse faire proxy ?

franb · 09 oct. 2020, 09:51

Tu as essayé d'autres ports sécurisés et disponibles chez toi (par exemple imaps ou pop3s), ils sont souvent autorisés par les parefeu

10 oct. 2020, 11:39

Le port est autorisé,
c'est le protocole ssh qui est détecté et bloqué.
Je vais la masquer avec httptunnel

franb · 10 oct. 2020, 14:07

Alors fais toi un VPN (si il passe)

10 oct. 2020, 21:46

Pas certain, ce proxy est de plus en plus malin. Avec httptunnel, il ne verra passer que tu http. Et dans ce tunnel http, je fais passer un tunnel ssh.