SSH over HTTPを利用してproxy経由でAmazon Linuxに接続

社内proxyサーバ経由でインターネットへ接続する場合、port制限されている場合が多々あります。
port80(http)とport443(https)が認証付で許可されている場合、SSH over HTTP(HTTPS)を利用して
インターネット上のサーバ(今回はAmazon Linux)に接続する回避策が考えられます。その手順をまとめます。
※実際に接続するかどうかは各社のセキュリティーポリシーを遵守してご検討ください。

Amazon Linux AMI release 2014.03
putty 0.63

---

■sshのportに443を指定

この作業に限ってはデフォルトのSSHのport(22番)で接続してください。

[root@neko-lnx-gw ~]# cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.org
[root@neko-lnx-gw ~]# vi /etc/ssh/sshd_config
[root@neko-lnx-gw ~]# tail -3 /etc/ssh/sshd_config
# add port
Port 22
Port 443
[root@neko-lnx-gw ~]# /etc/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]
[root@neko-lnx-gw ~]#

※別プロセス(httpd等というかそれしかないが…)で既にport 443を占有されている場合は競合するのであらかじめ停止しておくこと。

## 確認

[root@neko-lnx-gw ~]# netstat -anp | grep 443
tcp     0    0 0.0.0.0:443       0.0.0.0:*       LISTEN     1892/sshd
tcp     0    0 :::443            :::*            LISTEN     1892/sshd
[root@neko-lnx-gw ~]#

※AWSの場合はセキュリティーグループでport 443接続許可設定が必要。

puttyの設定

## 社内proxyサーバ(認証有り)に対する設定

## Portを22から443に変更

以上でport 443 を利用してSSHの通信が可能となります。


こちらの情報が何かのお役に立てましたら幸いです。サイト継続のご協力お願いいたします。m(_ _)m