目录
安装 SSLH
配置 Apache 或 Nginx Web 服务器
配置 SSLH
测试
安装 SSLH
sudo apt-get install sslh
配置 Apache 或 Nginx Web 服务器
编辑 Web 服务器(nginx 或 apache)配置文件并找到以下行:
listen 443 ssl;将其修改为:
listen 127.0.0.1:443 ssl;如果你使用虚拟主机,请确保你也修改了它。
VirtualHost 127.0.0.1:443
保存并关闭配置文件。不要重新启动该服务。我们还没有完成。
配置 SSLH
使 Web 服务器仅在本地接口上侦听后,编辑 SSLH 配置文件:
sudo vim /etc/default/sslh找到下列行:
Run=no将其修改为:
Run=yes然后,向下滚动一点并修改以下行以允许 SSLH 在所有可用接口上侦听端口 443(例如 0.0.0.0:443)。
DAEMON_OPTS="--user sslh --listen 0.0.0.0:443 --ssh 127.0.0.1:22 --ssl 127.0.0.1:443 --pidfile /var/run/sslh/sslh.pid"
–user sslh:要求在这个特定的用户身份下运行。
–listen 0.0.0.0:443:SSLH 监听于所有可用接口的 443 端口。
–sshs 127.0.0.1:22 : 将 SSH 流量路由到本地的 22 端口。
–ssl 127.0.0.1:443 : 将 HTTPS/SSL 流量路由到本地的 443 端口。 保存并关闭文件。
最后,启用并启动 sslh 服务以更新更改。
sudo systemctl enable sslh
sudo systemctl start sslh
测试
检查 SSLH 守护程序是否正在监听 443。
ps -ef | grep sslh
现在,你可以使用端口 443 通过 SSH 访问远程服务器:
