У меня есть новый экземпляр ECS EC2, все отлично работает от дома. Теперь доступ к ssh заблокирован в университете! Я хотел знать, как я могу обойти это и ssh в моем экземпляре ec2. Как я могу это сделать? Также, как я могу использовать stunnel для этого? Краткий поясняется с решением.ssh в aws экземпляр EC2, когда ssh заблокирован администратором
ответ
Я хотел бы попробовать следующее:
- Переместите SSH слушателя на экземпляре EC2 к другому порту, чем 22/TCP, как 2222/TCP. Они могут просто блокировать указанный номер порта на брандмауэре.
- Если они используют глубокую инспекцию пакетов, перемещение порта не поможет, поскольку брандмауэр все равно обнаружит рукопожатие SSH и заблокирует его. В этом случае вам понадобится решение типа stunnel для шифрования самого рукопожатия.
Если они используют глубокую проверку пакетов я бы рекомендовал, следуя этим инструкциям: http://www.terranpro.org/Tunnel%20SSH%20over%20SSL%20or%20HTTPS.html
Раствор Stunnel имеет много подвижных частей:
- RSA генерации ключей (с использованием OpenSSL)
- Конфигурация сервера Stunnel (со стороны EC2)
- Установка Proxytunnel (на SSH-клиенте)
Плюс к этому вы также дважды шифруете все, поэтому производительность пострадает. Удачи!
Порт 22, который используется для SSH, должен быть заблокирован. Вам нужно получить разрешение администратора университета, чтобы открыть его на компьютере.
Я знаю об этом. Я спрашиваю, как использовать stunnel (или какой-либо другой инструмент) для ssh в экземпляр aws. – swair
Я думаю, вам нужно быть более конкретным, как они блокируют вас из университета, прежде чем кто-то сможет помочь. Кроме того, в целом есть веские причины, по которым они не хотят, чтобы он работал где угодно, кроме вашего дома. Убедитесь, что вы понимаете, почему они ввели эти ограничения в первую очередь, поэтому вы не ставите под угрозу безопасность своих серверов. – bwight