PuTTY/SSH über Proxy mit SSL Certificate

C

Crack

0
Hi.

Ich wusste nicht so genau wo der Thread reinsoll, aber ich hoffe mal hier passts.

Ich ärgere mich grad ein wenig mit PuTTY und dem hiesigen Proxy rum, der Verbindungen nach draußen nur über Port 80 und 443 erlaubt - also eigentlich Standard soweit. Für SSL Verbindungen muss ein eigenes Zertifikat installiert werden, damit der Proxy "mitlesen" kann (halt ich zwar irgendwie für bedenklich, aber nungut, nicht meine Entscheidung :rolleyes:).

Kann man PuTTY irgendwie vermitteln ein solches SSL-Certificate zu nutzen? Wenn ich verbinden möchte kommt die Fehlermeldung:
"Proxy error: 407 Proxy Authorization Required"
obwohl der Proxy samt Logindaten richtig eingetragen ist.

Ich denke also es liegt am Zertifikat. Oder gibt es vllt einen anderen Client/eine andere Methode der/die das Unterstützt?

Vielen Dank schonmal &
Mit freundlichen Grüßen :)
 
Versuch doch einfach alles über Port 80 zu tunneln? Oder lässt der Proxy etwa nur gültiges, wohlformuliertes HTML via HTTP durch? :D
 
enkore hat gesagt.:
Versuch doch einfach alles über Port 80 zu tunneln? Oder lässt der Proxy etwa nur gültiges, wohlformuliertes HTML via HTTP durch? :D
Zum Vergrößern anklicken....

Das habe ich bis vor kurzem genauso gemacht. Mit httptunnel habe ich auf dem Server von Port 22 auf 443 umgeleitet weil ich den https-Port nicht brauche. Nun kommt aber seit kurzem eine neue Proxysoftware zum Einsatz die wohl erkennt, dass das was dort durch die Leitung geht kein SSL/HTTPS-Traffic ist.

Heute kam mir dann der Gedanke das es auf Port 80 womöglich anders ist. Der Server hat auch 2 IP-Adressen ich habe also den apache so konfiguriert das er auf der einen IP auf Port 80 hört und sshd mit der anderen IP auf Port 22, 80 und 443 lauscht. Allerdings im Moment ohne httptunnel - wobei ich nicht weiß ob ich das auch IP-spezifisch einsetzen kann. Ohne httptunnel direkt auf port 80 ssh connecten geht jedenfalls nicht. Putty kommt gar nicht erst durch den Proxy, mit oben genannter Fehlermeldung X(

Das auf dem Screenshot versteh ich nicht so ganz, hat das nicht nur was mit private-key-files zu tun? Die benutze ich ohnehin schon, das ist nicht das Problem...

Also ich werd Morgen nochmal ein paar Tests mit dem http-tunneling auf Port 80 machen, vielleicht bringt das ja noch was.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben