Око об ошибке изображения гнома с графическим драйвером ATI [закрыто]

SSH через прокси

Если брандмауэр позволяет вам, вы можете запустить ssh на любой порт, но для этого требуется, чтобы ssh-сервер прослушивал этот порт. Порт 80 вряд ли будет работать, потому что большинство мест, которые имеют брандмауэры, анализируют трафик на этом порту и блокируют все, что не является HTTP. Но порт 443, который обычно является портом HTTPS, часто работает, потому что SSH и HTTPS очень похожи друг на друга на фильтрацию программного обеспечения, поэтому ваш сеанс SSH будет выглядеть как сеанс HTTPS. (Можно отличить HTTPS и SSH, поэтому это не сработает, если брандмауэр достаточно сложный.)

Если у вас есть контроль над сервером, попробуйте прослушать его на порту 443 в дополнение к 22 ( обычный порт ssh). Вы можете настроить порт в /etc/ssh/sshd_config: добавить строку

Port 443

в дополнение к Port 22, которая уже должна быть там. Обратите внимание, что это предполагает, что ssh-сервер не является также сервером HTTPS. Если это так, вам нужно найти другой порт, который брандмауэр позволяет вам использовать или найти другой сервер ssh (см. Переадресацию ниже).

Если вам не нужно устанавливать веб-прокси в своем веб-браузер, вы можете попробовать напрямую подключиться:

ssh -p 443 myserver.example.com

Если это работает, определите псевдоним в вашем ~/.ssh/config:

Host myserver
HostName myserver.example.com
Port 443

Если вам нужно установить веб-интерфейс прокси в вашем веб-браузере, скажите ssh, чтобы пройти через прокси. Установите штопор. Определите псевдоним, подобный этому в вашем ~/.ssh/config, где http://proxy.acme.com:3128/ является прокси-сервером, который вы используете для HTTPS для внешнего (замените соответствующим именем хоста и портом):

Host myserver
HostName myserver.example.com
Port 443
ProxyCommand /usr/bin/corkscrew proxy.acme.com 3128 %h %p

SSH через SSH

Если вы можете добраться до какой-либо внешней машины по одному из вышеперечисленных методов, но не к интересующей вас машине, используйте это для пересылки соединения. Предполагая, что вы можете ssh на машине с именем mygateway, и вы хотите добраться до сервера SSH на mytarget, установите штопор на mygateway (или, если он не запущен Ubuntu, убедитесь, что он команда nc). Поместите это в свой ~/.ssh/config:

Host mytarget
ProxyCommand ssh mygateway nc %h %p

SSH в Apache

Если хост, к которому вы хотите подключиться, уже работает Apache и прослушивает порт 443, и у вас есть контроль над этим хостом вы можете настроить этот Apache, чтобы принимать SSH-соединения и пересылать их. См. Раздел Tunneling SSH через HTTP (S).