Desafortunadamente, nuestro gobierno filtra el protocolo SSH, por lo que ahora no podemos conectarnos a nuestro servidor Linux.
Hacen el filtrado comprobando el encabezado de cada paquete en la capa de red (y no simplemente cerrando el puerto). También eliminan los protocolos VPN.
¿Hay alguna forma alternativa de conectarse de forma segura a un servidor Linux?
De lo que escuché anteriormente hoy, https / ssl fluye correctamente a través de tus fronteras.
Por lo tanto, debes revisar Sacacorchos .
De forma similar a netcat , se usa para envolver ssh en https para permitir el uso de proxies https.
Otra solución sería utilizar LSH que, al tener una firma diferente a ssh, funciona desde Irán como Siavash lo señaló en su mensaje .
Basado en una charla en la conferencia CCC - 28C3: Cómo los gobiernos han tratado de bloquear Tor : el Tor Project tiene el mejor registro en este campo dinámico y desafiante, y se puede usar para SSH. El uso innovador de los puentes Tor es uno de los últimos desarrollos. La 28C3 Tor talk también está en YouTube y las diapositivas están en enlace
Tenga en cuenta que el uso de métodos evasivos que pueden identificarse con demasiada facilidad puede exponer al usuario a más violaciones de sus derechos humanos y seguridad personal. Ten cuidado.
Actualización : Artículo 19 de la La Declaración Universal de los Derechos Humanos es relevante aquí:
Si tiene https sin filtrar, puede hacer algo como AjaxTerm o cualquier otro emulador de terminal basado en AJAX o HTML5 que se ejecute en un sitio protegido dentro de un servidor web que pueda conectarse a un demonio ssh local o, en ciertos casos, a sitios remotos en otras interfaces de su máquina.
Otra opción (difícil es un poco oscura) si tiene ICMP en su casilla sería ejecutar TCP / IP sobre ICMP si está abierto. Consulte aquí .
Intente enviar el saludo de SSH a más de 1 paquete. Una gran cantidad de tecnología de filtrado de paquetes opera a nivel de paquetes y no amortiguará la inspección.
Si esto no funciona, intente hacerlo pero enviando las dos o más partes del apretón de manos fuera de orden. Solo si el recuadro de DPI se vuelve a ensamblar, se detectaría el protocolo de enlace.
Otra opción, pero que requiere que primero tengas acceso a tu servidor de alguna otra manera para que puedas instalar el demonio, es telnet-ssl / telnetd-ssl.
A diferencia de algunas de las otras opciones que se han sugerido, esto no requerirá una gran cantidad de sobrecarga de red, y es muy fácil de usar (una vez que se ejecuta el demonio).
Si sabe que se está filtrando su conexión a Internet actual, utilice un método de conexión a Internet diferente, como un proveedor de servicios de Internet por satélite. Hay diferentes proveedores de servicios de Internet por satélite: list1 , list2 .
(La pregunta original del autor no establecía ninguna restricción para obtener alguna forma alternativa de conectividad).
Debería poder cambiar el puerto ssh a 443 y luego conectarse a través de él. A menos que estén realizando un ataque de hombre en el medio, no deberían poder distinguir la diferencia entre ssh y https.
Esto ha funcionado en todos los firewalls en los que lo he probado. (ciertamente no tantos)
Me interesaría saber si esto funciona. Gracias.
Tengo el mismo problema. Hoy en día, se establece la conexión SSH inicial, pero después de una transmisión de paquetes se interrumpe. Creo que han comenzado a abandonar los paquetes SSH después de alcanzar un límite. He cambiado a MOSH enlace . Se autentica utilizando SSH y luego cambia a UDP. Es más rápido que SSH y fácil de instalar y usar.
Para usarlo, simplemente instálelo en su servidor, abra el puerto udp 60000: 61000 en el firewall y conéctese al servidor con un cliente mosh como lo hace con un cliente ssh (no hay necesidad de iniciar nada).
sudo yum install mosh
sudo iptables -I INPUT 1 -p udp --dport 60000:61000 -j ACCEPT
Un buen cliente de Windows es MobaXTerm enlace
Lea otras preguntas en las etiquetas ssh