La nube perfecta II. Instalación de sslh.

Vamos a comenzar esta serie de post instalando sslh. Es una apliación para poder conectarse por ssh por el puesto 443 y ademas poder seguir utilizandolo para el https del apache.

SSLH. ¿Que  es?

En muchas redes corporativas no suelen dejar acceso al exterior de la red nada mas que por los puertos 80 y 443. Entonces para poder conectarte por ssh a tu servidor casero podemos instalar ssh que redireccionara la conexion ssh y la conexión https al puerto que le digamos. Yo explicare como hacer para que cuando enviemos conexiones al puerto 443 por ssh se desvien al puerto 22 (el tipico de ssh) y las conexciones https se desvien al 1443 (tendremos que hacer Apache escuche las conexiones seguras en el puerto 1443).

SSLH. Instalación
La instalación es muy simple. Empezamos instalandolo:

sudo apt-get install sslh

Ahora debemos editar el fichero /etc/default/sslh para configurar porque puerto escuchara y a que puertos reenviara. Nosotros mandaremos ssh del puerto 443 al puerto 22 y el https del puerto 443 al 1443. Editamos el fichero:

sudo nano /etc/default/sslh

Lo primero que tenemos que cambiar en donde poner RUN=NO poner YES para que el servicio se inicia al arrancar el sistema. Después indicar los puertos. Al final deberia quedarnos algo asi:

RUN=yes

# binary to use: forked (sslh) or single-thread (sslh-select) version
DAEMON=/usr/sbin/sslh

DAEMON_OPTS="--user sslh --listen 0.0.0.0:443 --ssh 0.0.0.0:22 --ssl 127.0.0.1:1443"

Ahora arrancamos el servicio:

sudo service sslh start

Ahora solo resta hacer que Apache escuche todas las peticiones https por el puerto 1443 (o cualquier puerto que decidas, pero yo todos los tutoriales los hare con este puerto)

/etc/apache2/ports.conf

y cambiamos el puerto quedando algo asi:


    # If you add NameVirtualHost *:443 here, you will also have to change
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
    # to 
    # Server Name Indication for SSL named virtual hosts is currently not
    # supported by MSIE on Windows XP.
    Listen 1443

Ahora reiniciamos Apache:

sudo service apache2 restart

ya esta todo listo. Ahora si te conectas por ssh por el puerto 443 comprobaras que todo funciona

ssh usuario@xxx.xxx.xxx.xxx -p 443

 

Esta entrada fue publicada en Informática, Ubuntu. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *