Il mio collega mi ha appena detto che non può effettuare connessioni SSH in uscita nelle sue reti aziendali, quindi gli ho consigliato di configurare un server su 443 e ha funzionato. Ho quindi iniziato a pensare che l'amministratore potesse rilevare che si tratta in realtà di una connessione SSH che utilizza l'ispezione deep packet e / o la connessione al server, ma penso di aver trovato un modo per renderlo più difficile che non implichi l'offuscamento del protocollo (che non indosso Mi piace, perché potrebbe rompere il mastice).
Mentre è ovvio che se non si modifica il protocollo, la connessione rimarrà nei log, ma ho pensato che l'amministratore potrebbe sentirsi confuso se potessi dimostrargli che in realtà esiste un sito Web HTTPS sulla porta e il server in realtà non parla SSH. Per fare il trucco, ho pensato a un proxy che avvolge la porta e fa sempre le richieste SSL, ma lascia in SSH solo dopo un tentativo di accesso sicuro su HTTPS. Dal momento che non conosco ancora i protocolli né di SSL né di SSH, puoi pensare a una ragione per cui questo non potrebbe funzionare? In caso contrario, pensi che potrebbe effettivamente essere convincente / utile?