当前位置：首页 > news >正文

SSH流量秒变HTTPS —— 筑梦之路

news 2025/11/7 4:31:14

背景说明

很多时候对外开放仅有80 443端口，若想要ssh服务器是比较困难的。这里介绍使用openssl+HAProxy绕过限制。

解决思路

把SSH流量伪装成HTTPS流量,从443端口传输。

OpenSSL: 一个强大的开源加密工具包,我们用它来给SSH流量加密,让它看起来像HTTPS。

HAProxy: 一个高性能的负载均衡器,我们用它来接收和转发流量

实现步骤

1. 安装openssl haproxy（略）

2. HAProxy配置

cat /etc/haproxy/haproxy.cfgfrontend fe_sshbind *:443 ssl crt /etc/haproxy/certs/ssl.pemmode tcptcp-request content set-var(sess.dst) ssl_fc_sniuse_backend %[ssl_fc_sni]backend server1mode tcpserver s1 192.168.10.200:22 check------------------------------------------frontend fe_ssh: 定义了一个前端服务,名为fe_ssh。
bind *:443 ssl crt /etc/haproxy/certs/ssl.pem: HAProxy监听443端口,并使用指定的SSL证书。
mode tcp: 使用TCP模式,因为SSH是基于TCP的。
tcp-request content set-var(sess.dst) ssl_fc_sni: 保存SNI(服务器名称指示)信息到一个会话变量中。
use_backend %[ssl_fc_sni]: 根据SNI信息选择后端服务器。
backend server1: 定义了一个后端服务,名为server1。
server s1 192.168.10.200:22 check: 指定后端SSH服务器的IP和端口

3. SSL证书生成

sudo mkdir -p /etc/haproxy/certs
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/haproxy/certs/ssl.pem -out /etc/haproxy/certs/ssl.pem

4. 启动服务并验证

systemctl restart haproxysystemctl status haproxy# 客户端连接ssh -o ProxyCommand="openssl s_client -quiet -connect 172.16.0.10:443 -servername server1" dummyName1@172.16.0.10--------------------------o ProxyCommand: 这个选项允许我们指定一个命令来建立连接。
openssl s_client: 使用OpenSSL建立一个SSL/TLS连接。
-quiet: 减少输出信息。
-connect 172.16.0.10:443: 指定HAProxy服务器的地址和端口。
-servername server1: 指定SNI,必须与HAProxy配置中的后端名称匹配。
dummyName1@172.16.0.10: SSH的用户名和服务器地址。

工作原理

当你执行这个SSH命令时,OpenSSL首先建立一个到HAProxy的SSL连接。

HAProxy接收到连接后,根据SNI信息(server1)选择对应的后端。

HAProxy将流量转发到实际的SSH服务器。

整个过程中,SSH流量被包裹在SSL中,看起来就像普通的HTTPS流量

其他

安全考虑

虽然这个方法很酷,但请记住以下几点:

在使用前,一定要了解你所在环境的IT政策。未经允许绕过网络限制可能会带来严重后果。

这个方法主要是为了在合法和被允许的情况下使用。

使用自签名证书可能会带来安全风险,在生产环境中最好使用受信任的CA签发的证书。

定期更新和维护你的OpenSSL和HAProxy,以修复潜在的安全漏洞

故障排查

如果连接失败,可以尝试以下步骤:

检查HAProxy日志(/var/log/haproxy.log)以获取更多信息。

确保防火墙允许443端口的入站流量。

使用tcpdump或Wireshark抓包分析,查看流量是否正确到达HAProxy

SSH流量秒变HTTPS —— 筑梦之路

背景说明很多时候对外开放仅有80 443端口，若想要ssh服务器是比较困难的。这里介绍使用opensslHAProxy绕过限制。解决思路把SSH流量伪装成HTTPS流量,从443端口传输。 OpenSSL: 一个强大的开源加密工具包,我们用它来给SSH流量加密,让它看起来像HTTPS。 HAProxy…...

编程日记 2024/10/19 11:25:46

tkinter Listbox 列表框实现多列对齐排列并绑定下拉框和滚动条

from tkinter import * from tkinter import ttk, Button, Canvas, Listbox, Entry, LabelFrame, IntVar, Checkbutton, messageboximport win32print root Tk() root.title("tkinter Listbox 列表框实现多列对齐排列") root.geometry(550x450)def callback2(t, eve…...

编程日记 2024/10/19 11:23:42

Kafka 启用 JMX

以下是在 Kafka 服务启动时启用 JMX 的步骤： 找到 Kafka 的启动脚本，通常在 Kafka 安装目录的 bin 子目录下编辑启动脚本（例如 kafka-server-start.sh），在其中设置 JMX 参数。在启动脚本中添加以下环境变量设置&a…...

编程日记 2024/10/19 11:22:41

G1（Garbage First）垃圾回收实战

GC过程 G1（Garbage First）是JVM中的一种垃圾回收器，设计用于处理具有大堆内存的应用程序，减少GC停顿时间，并提供更可预测的垃圾回收性能。G1的垃圾回收过程主要分为以下几个阶段： 1. 年轻代垃圾回收&…...

编程日记 2024/10/19 11:20:40

ESP32-IDF 通用定时器 GPTimer

目录一、基本介绍1、配置结构体1.1 gptimer_config_t1.2 gptimer_event_callbacks_t1.3 gptimer_alarm_config_t 2、常用 API2.1 gptimer_new_timer2.2 gptimer_del_timer2.3 gptimer_set_raw_count2.4 gptimer_get_raw_count2.5 gptimer_get_resolution2.6 gptimer_get_captu…...

编程日记 2024/10/19 11:17:34

C#学习笔记（十）

C#学习笔记（十） 第七章对象的构造方法与实例方法一、对象的构造方法1. 构造方法初识2. 构造方法的创建3. this关键字4. 构造方法的规范和重载4.1 构造方法的规范 5. 对象初始化器5.1 对象初始化器和构造方法的区别二、对象的实例方法1. 简单应用2.实例…...

编程日记 2024/10/19 11:13:31

出手！快手可灵开源版，AI视频生成整合包！

在2024年，人工智能领域迎来了一位新星——AI视频生成技术。在这场技术革命中，快手推出的可灵AI无疑是最耀眼的明星之一。然而，其高昂的年费让不少用户望而却步，毕竟数千元的开销对于普通人来说是个不小的负担。幸运的是&#xff…...

编程日记 2024/10/19 11:12:30

【Linux】进程池

目录进程池进程池的概念： 手搓进程池： 1、创建信道和子进程 2、通过channel控制子进程 3、回收管道和子进程进程池进程池的概念： 定义一个池子，在里面放上固定数量的进程，有需求来了，就拿一个池中…...

编程日记 2024/10/19 11:11:26

实验23：DA呼吸灯实验

电路硬件：实现功能：代码： public.h #ifndef _public_H #define _public_H#include "reg52.h" //#include "key.h"typedef unsigned int u16; typedef unsigned char u8;void delay_10us(u16 n); void delay_ms(u16 ms);#endif public.c #include …...

编程日记 2024/10/19 11:07:21

安科瑞智慧能源管理系统EMS3.0在浙江某能源集团有限公司的应用

安科瑞戴婷 Acrel-Fanny 一、项目背景浙江某能源集团有限公司位于浙江省宁波前湾新区，主营业务范围包括了储能技术服务，光伏风力发电技术服务，充电桩技术服务，新能源项目的施工以及为企业提供配电房运维服务。随着新能源的兴…...

编程日记 2024/10/19 11:05:19

线性代数学习

1.标量由只有一个元素的张量表示 import torchx torch.tensor([3,0]) y torch.tensor([2,0])x y, x * y, x / y, x**y 2.可以将向量视为标量值组成的列表 x torch.arange(4) x 3.通过张量的索引访问任一元素 x[3] 4.访问张量长度 len(x) 5.只有一个轴的张量&#xff0c…...

编程日记 2024/10/19 11:04:18

FineReport 数据显示格式

原始修改选择「单元格元素>格式」，选择「日期型」，改成「yyyy 年 MM 月 dd 日」，如下图所示： 注：若列表中没有 yyyy 年 MM 月 dd 日格式，可手动输入选择运货费数据列单元格，选择「单元…...

编程日记 2024/10/19 11:03:17

leetcode.204.计数质数

#中等#枚举给定整数 n ，返回所有小于非负整数 n 的质数的数量。埃氏筛枚举没有考虑到数与数的关联性，因此难以再继续优化时间复杂度。接下来我们介绍一个常见的算法，该算法由希腊数学家厄拉多塞（Eratosthenes）提…...

编程日记 2024/10/19 11:01:15

Mysql环境安装

1，下载压缩包下载压缩包解压 2，配置环境变量 i，高级系统设置-->环境变量-->系统变量-->path-->添加mysql的bin目录路径 ii，新建my.ini文件 basedir:MYSQL的路径 datadir：这个data路径不用手动创建&am…...

编程日记 2024/10/19 10:57:11

请问平面仓系统的盘点如何做？

盘点流程一、盘点任务生成手动发起：仓库管理人员可以根据实际需要，在系统中手动发起库存盘点任务。例如，定期进行全盘、抽盘或者在发现库存数据异常时发起盘点。自动触发：系统可以设置自动触发盘点的条件，如每隔一…...

编程日记 2024/10/19 10:54:08

STM32笔记（1）GPIO之点亮LED

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录总结第一步：先看原理图。PB0输出高电平是，LED1点亮。初始化完成了两项工作： (1)从时钟上启动所用GPIO所在的总线&#xff1b…...

编程日记 2024/10/19 10:53:07

自动化工具

自动化工具确保测试准确性的关键在于采取一系列综合性措施，包括但不限于以下几点： 环境一致性：确保测试环境与生产环境尽可能相似，减少环境差异导致的结果不准确。可以通过容器技术（如Docker和Kubernetes）确…...

编程日记 2024/10/19 10:52:07

CTFHUB技能树之HTTP协议——响应包源代码

开启靶场，打开链接： 是个贪吃蛇小游戏，看不出来有什么特别的地方用burp抓包看看情况： 嗯？点击“开始”没有抓取到报文，先看看网页源代码是什么情况居然直接给出flag了，不知道这题的意义何在 …...

编程日记 2024/10/19 10:49:04

Java会话技术,拦截器，过滤器，登录校验

目录 1.会话： 2.会话跟踪： 3.会话跟踪方案： 客户端会话跟踪技术：Cookie 服务端会话跟踪技术：Session JWT令牌技术(https://jwt.io/) 定义： 优点： 缺点： 组成： …...

编程日记 2024/10/19 10:46:01

Spring Security 如何进行权限验证

阅读本文之前，请投票支持这款全新设计的脚手架 ，让 Java 再次伟大！ FilterSecurityInterceptor FilterSecurityInterceptor 是负责权限验证的过滤器。一般来说，权限验证是一系列业务逻辑处理完成以后，最后需要解决的…...

编程日记 2024/10/19 10:44:59

Java 语言特性(面试系列2)

一、SQL 基础 1. 复杂查询 （1）连接查询（JOIN） 内连接（INNER JOIN）：返回两表匹配的记录。 SELECT e.name, d.dept_name FROM employees e INNER JOIN departments d ON e.dept_id d.dept_id; 左…...

编程新知 2025/10/24 14:20:29

关于iview组件中使用 table , 绑定序号分页后序号从1开始的解决方案

问题描述：iview使用table 中type: "index",分页之后 ，索引还是从1开始，试过绑定后台返回数据的id, 这种方法可行，就是后台返回数据的每个页面id都不完全是按照从1开始的升序，因此百度了下，找到了…...

编程新知 2025/10/26 22:44:53

生成 Git SSH 证书

🔑 1. 生成 SSH 密钥对在终端（Windows 使用 Git Bash，Mac/Linux 使用 Terminal）执行命令： ssh-keygen -t rsa -b 4096 -C "your_emailexample.com" 参数说明： -t rsa&#x…...

编程新知 2025/9/18 11:31:13

MODBUS TCP转CANopen 技术赋能高效协同作业

在现代工业自动化领域，MODBUS TCP和CANopen两种通讯协议因其稳定性和高效性被广泛应用于各种设备和系统中。而随着科技的不断进步，这两种通讯协议也正在被逐步融合，形成了一种新型的通讯方式——开疆智能MODBUS TCP转CANopen网关KJ-TCPC-CANP…...

编程新知 2025/11/6 20:13:56

【服务器压力测试】本地PC电脑作为服务器运行时出现卡顿和资源紧张（Windows/Linux）

要让本地PC电脑作为服务器运行时出现卡顿和资源紧张的情况，可以通过以下几种方式模拟或触发： 1. 增加CPU负载运行大量计算密集型任务，例如： 使用多线程循环执行复杂计算（如数学运算、加密解密等）。运行图…...

编程新知 2025/11/1 23:43:26

【7色560页】职场可视化逻辑图高级数据分析PPT模版

7种色调职场工作汇报PPT，橙蓝、黑红、红蓝、蓝橙灰、浅蓝、浅绿、深蓝七种色调模版【7色560页】职场可视化逻辑图高级数据分析PPT模版：职场可视化逻辑图分析PPT模版https://pan.quark.cn/s/78aeabbd92d1...

编程新知 2025/11/6 16:28:19

初探Service服务发现机制

1.Service简介 Service是将运行在一组Pod上的应用程序发布为网络服务的抽象方法。主要功能：服务发现和负载均衡。 Service类型的包括ClusterIP类型、NodePort类型、LoadBalancer类型、ExternalName类型 2.Endpoints简介 Endpoints是一种Kubernetes资源&#xf…...

编程新知 2025/10/25 12:24:05