拥有公司笔记本电脑(Windows Vista)并且位于不允许任何通信的networking中的用户需要login到我的一个SSH服务器。 它不起作用。 据我所知,安全性是:
我做了一个iptables规则,将端口80转发到22.当他用Internet Explorer访问主机时,他得到一个SSH版本string。 腻子,但是,不能连接。 也不能wget。
我怀疑Symantec防火墙正在阻止它。 当你打开状态面板时,看不到什么是允许的,哪些是不允许的(但你可以看到每个程序所做的连接),但是我怀疑当用pipe理员权限访问它的时候,你可以看到这一点,并授予程序访问权限。
总结一下,我试过了:
我目前看到的唯一解决scheme是在服务器上安装基于Web的ssh客户端。
我会先联系他们的networkingpipe理员,并解释为什么端口需要打开。 作为networkingpipe理员,如果有人需要SSHstream量的正当理由,我不会有任何问题启用它,并调整他们的机器上的防火墙规则,以允许任何stream量需要。
这些东西首先被阻塞的原因是因为许多地方只允许他们需要的stream量,并阻止其他一切,直到有人真正需要它。 阻止一切,让你知道的事情是好的,而不是容许一切,并试图阻止坏事。 像这样的限制可以帮助防止病毒传播或连接到控制服务器。
如果networkingpipe理员不能/不会帮助你,你可以在你的服务器上安装一个基于web的terminal程序。 GateOne是一个非常好的,有很多有用的function。
由于这是所有常规的networkingstream量,因此本地机器防火墙和networking防火墙都可能允许这样做。 我已经在酒店的一个非常严格的networking上进行了testing,没有任何问题。
TL; DR
你的select从最好到最差:
联系networkingpipe理员,让他们来解决它 – 如果是出于商业目的,他们会
在服务器上安装基于Web的terminal或SSH客户端
获得一个蜂窝互联网USB棒,并使用,而不是提供的networking
另一个解决scheme可能是sslh ,一个ssh / ssl多路复用器:它将多路复用(监听443)https连接到apache和ssh请求到sshd。
我不确定这是否需要pipe理员权限,但可以使用stunnel。 这将像https这样的防火墙和通过腻子本地访问将很难被阻止。
也许防火墙也检查stream量的types,如果它看到sslstream量通过80端口,它会丢弃连接。 尝试在443端口上注册ssh,如果我正确的话可能会有所帮助。