Donc, mon problème est que j'ai un Chromebook avec crouton en cours d'exécution. J'ai utilisé une extension de navigateur pour se connecter à un VPN prédéfini pour éviter les filtres de tout réseau. Mais, deux choses se produisent que je ne sais pas comment contourner/gérer.
Mon principal problème est le premier point car je veux utiliser SSH pour me connecter à mon VPS car je ne peux pas le faire normalement sur un réseau que j'utilise beaucoup (et je ne veux vraiment pas utiliser un hotspot mobile). inclus le deuxième point parce que je ne sais pas quel environnement je dois laisser gérer les paramètres réseau avec tunneling VPN ou s'ils sont même en conflit du tout.
Dans l'ensemble, je veux juste trouver un moyen de contourner les filtres réseau pour me connecter via SSH à mon VPS. Cela peut être via un client de bureau ou des configurations personnalisées, mais je préférerais ne pas configurer mon propre serveur VPN. Je voudrais pouvoir faire quelque chose dans le même sens que l'utilisation d'un préréglage comme dans l'extension Chrome. J'ai Ubuntu 14.04 avec l'environnement de bureau Unity installé.
UPDATE : J'ai inclus la sortie de nmap -p 22 -sT vps.example
(les vps.example
la ligne consiste à masquer mon serveur VPS actuel. Je ne tape pas réellement vps.example
.):
Nmap scan report for jp.jp (vps.example)
Host is up (0.0036s latency).
PORT STATE SERVICE
22/tcp filtered ssh
Nmap done: 1 IP Address (1 Host up) scanned in 0.26 seconds
J'ai obtenu le résultat que je cherchais en changeant le port SSH en 443 (port SSL). La plupart des réseaux, sinon tous, ont ce port débloqué. Pour ce faire, modifiez /etc/ssh/sshd_config
en tant que root. Changer la ligne qui dit
port 22
à
port 443
et enfin, redémarrez le service SSH en faisant
Sudo service ssh restart
Pour vous connecter à votre serveur SSH avec le nouveau port, ajoutez simplement le -p
argument et spécifiez 443
ssh -p 443 [email protected]
Quelques conseils de David Foerster
Si vous ne voulez pas taper
-p 443
pour ce serveur tout le temps pour établir une connexion SSH à partir de la ligne de commande, vous pouvez ajouter une entrée à votre~/.ssh/config
pour cet hôte comme ça . L'entréeUser
est facultative mais elle vous éviterait également de saisir le nom d'utilisateur. Vous pouvez également spécifier des éléments tels que la redirection de port dynamique et statique.
Avertissement: Gardez à l'esprit que si vous avez un serveur Web en cours d'exécution, le SSL ne pourra pas se connecter au port, alors ne le faites pas faites-le si vous avez besoin de garder un serveur Web en marche.
En savoir plus sur SSL et port 44