ssh sur le port 443 avec Snow Leopard

Surfez partout comme si vous étiez chez vous

Que ce soit pour surfer en toute sécurité depuis un accès wifi non sécurisé ou pour contourner les parefeux diaboliques des entreprises. J’ai configuré un serveur ssh écoutant sur le port 443 chez moi.

Ensuite de mon portable ou de mon ordinateur local, je dois simplement lancé la merveilleuse commande :

ssh -f -p 443 -ND 9050 username@host

et un proxy socks écoute sur le port 9050. Ce proxy socks transférera toutes les requêtes locales via le tunnel ssh. Ainsi je peux surfer en local comme si je naviguais depuis mon ordinateur à la maison. Je peux écrire mon numéro de carte bleu sans avoir peur que le wifi local soit sniffé. Je dois simplement configurer mon navigateur web pour utiliser le proxy socks sur localhost écoutant le port 9050.

J’ai eu cette information à partir de cet article.

Ssh et Snow Leopard(c)

J’ai un Mac avec Snow Leopard(c) à la maison. Il ne suffit pas de modifier le fichier /etc/sshd.config pour changer le port d’écoute d’sshd. Le système utilise launchd pour lancer les démons.

J’ai posé cette question sur Apple Discussions dans ce fil de discussion. Merci à tous ceux qui m’ont aidé. Et la solution est :

Créer un fichier /Library/LaunchDaemons/ssh-443.plist contenant :

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>Disabled</key>
	<false/>
	<key>Label</key>
	<string>local.sshd</string>
	<key>Program</key>
	<string>/usr/libexec/sshd-keygen-wrapper</string>
	<key>ProgramArguments</key>
	<array>
		<string>/usr/sbin/sshd</string>
		<string>-i</string>
	</array>
	<key>Sockets</key>
	<dict>
		<key>Listeners</key>
		<dict>
			<key>SockServiceName</key>
			<string>https</string>
		</dict>
	</dict>
	<key>inetdCompatibility</key>
	<dict>
		<key>Wait</key>
		<false/>
	</dict>
	<key>StandardErrorPath</key>
	<string>/dev/null</string>
        <key>SHAuthorizationRight</key>
        <string>system.preferences</string>
</dict>
</plist>

C’est une copie de /System/Library/LaunchDaemons/ssh.plist avec quelques modifications :

  • le SockServiceName est devenu https au lieu de ssh
  • le Label est passé de com.openssh.sshd à quelque chose qui n’existait pas comme local.sshd

Encore une fois j’espère que ça a pu être utile.

Comments

comments powered by Disqus
Published on 2009-09-07
Follow @yogsototh
Yann Esposito©
Done with Vim & nanoc Hakyll