Sfortunatamente il nostro governo filtra il protocollo SSH quindi ora non possiamo connetterci al nostro server Linux.
Fanno il filtraggio controllando l'intestazione di ogni pacchetto nel livello di rete (e non semplicemente chiudendo la porta). Fanno anche via i protocolli VPN.
C'è un modo alternativo per connettersi in sicurezza a un server Linux?
Da cosa ho sentito prima oggi, https / ssl scorre correttamente attraverso i tuoi confini.
Dovresti quindi controllare Cavatappi .
Analogamente a netcat , è usato per avvolgere ssh in https per consentire l'uso di proxy https.
Un'altra soluzione sarebbe quella di utilizzare LSH che, avendo una firma diversa da ssh, funziona da L'Iran come Siavash lo ha notato nel suo messaggio .
Basato su un discorso alla conferenza CCC - 28C3: come i governi hanno cercato di bloccare Tor - il Tor Project ha il miglior track record in questo campo dinamico e impegnativo, e può essere usato per SSH. L'uso innovativo dei ponti Tor è uno degli ultimi sviluppi. Il 28C3 Tor talk è anche su YouTube e le diapositive si trovano su link
Si noti che l'uso di metodi evasivi che possono essere identificati troppo facilmente può esporre l'utente a ulteriori violazioni dei diritti umani e della sicurezza personale. Stai attento.
Aggiornamento : articolo 19 della Dichiarazione universale dei diritti umani è rilevante qui:
Se hai https non filtrato puoi fare qualcosa come AjaxTerm o qualsiasi altro emulatore di terminale basato su AJAX o HTML5 in esecuzione su un sito protetto all'interno di un server web che può connettersi a un daemon ssh locale o in alcuni casi a quelli remoti su altre interfacce della macchina.
Un'altra opzione (difficile un po 'oscura) se hai ICMP nella tua casella sarebbe quella di eseguire TCP / IP su ICMP se è aperto. Vedi qui .
Prova a inviare l'handshake SSH su più di 1 pacchetto. Gran parte della tecnologia di filtraggio dei pacchetti opera su un livello di pacchetto e non bufferizza per l'ispezione.
Se ciò non funziona, prova a farlo ma invii le due o più parti dell'handshake fuori uso. Solo se il riquadro DPI si sta riassemblando, prenderà l'handshake.
Potresti usare qualcosa come VNC, ma senza un tunnel sicuro come una VPN o SSH, non è molto sicuro. Se filtrano anche questo, avrai un momento difficile.
Un'altra opzione, ma che richiederà il primo accesso al tuo server in un altro modo per poter installare il demone, è telnet-ssl / telnetd-ssl.
A differenza di alcune delle altre opzioni suggerite, questo non richiederà un sovraccarico di rete, ed è molto semplice da usare (una volta eseguito il demone).
Se sai che la tua connessione Internet corrente viene filtrata, utilizza un metodo di connessione Internet diverso come un provider di servizi Internet via satellite. Esistono diversi provider di servizi Internet via satellite: list1 , list2 .
(La domanda originale dell'autore non conteneva alcuna restrizione sull'ottenere qualche forma alternativa di connettività.)
Dovresti essere in grado di cambiare la porta ssh in 443 e quindi collegarti attraverso di essa. A meno che non stiano facendo un attacco man-in-the-middle, non dovrebbero essere in grado di distinguere tra ssh e https.
Questo ha funzionato su tutti i firewall su cui ho provato. (ammetto che non molti)
Sarei interessato a sapere se funziona. Grazie.
Ho lo stesso problema. Oggi viene stabilita la connessione SSH iniziale ma dopo la trasmissione di alcuni pacchetti viene interrotta. Credo che abbiano iniziato a rilasciare i pacchetti SSH dopo che è stato raggiunto un limite. Sono passato a MOSH link . Autentica usando SSH e quindi passa a UDP. È più veloce di SSH e facile da installare e utilizzare.
Per usarlo, installalo sul tuo server, apri la porta udp 60000: 61000 nel firewall e connettiti al server con un client mosh come fai con un client ssh (non è necessario avviare nulla).
sudo yum install mosh
sudo iptables -I INPUT 1 -p udp --dport 60000:61000 -j ACCEPT
Un buon client Windows è MobaXTerm link
Leggi altre domande sui tag ssh