2004-02-22 ふと思い立って
SSH over HTTPSをかましてみた。
◆ [Unix] SSH over HTTPSの方法
stoneを使って構築。
まず、サーバー側の設定
stone -z key=stone.pem -z cert=stone.pem ssh-server-host:22 443/ssl
として起動させる。(stone.pemは/var/ssl/certsかどこかそのあたりで、make stone.pemとして作成)
次、クライアント側の設定
(https-proxyがある場合)
stone localhost:10443/ssl 8022
stone https-proxy:8443/http 10443 "CONNECT stoneを走らせたサーバーホスト名:443 HTTP/1.0"
(https-proxyが無い場合)
stone stoneを走らせたサーバーホスト名:443/ssl 8022
これでOK。
でもこのままだとコネクション先に先行でアクセスされるとモロバレなので、頭何バイトかに特定の文字列が無かったらForbiddenを返すようにすると分かりにくいかも。
どっちにしろパケットダンプかますとパケットの流れでバレバレだったりするわけですが(笑)その辺は気にしないことで。
ちなみに、サーバー側ではSSLで受けて暗号解除した物をサーバーにおくりつけてます。
クライアント側では
1.プロキシが存在しない場合はSSLで暗号化したデータをサーバーに送りつけ
2.プロキシが存在する場合、SSLで暗号化したデータをPROXY経由で飛ばす
という事をやってます。
う~ん、便利っぽい。
◆ [日記] うおぅΣ 捕捉されたΣ
早々~と捕捉されてしまったΣ
せめて美容体重までダイエットする時間
やる気ですね…?(-_☆)キラーン 私も念波を送っておきましょう(*゜ー゜)~~~~~~ホーラキタクナ~ル
それはともかく、こういう系の服着るときは、ダイエットは重要です…いや、マジでそう思います。
ダイエットするしか!(自分は健康のためにもやらねば…
…首から上を出さなければ(&一部に修正入れれば)中の人が分からなくなるんじゃないかと予測中。
正直、服+αで十分モエモエ要素はありますしね!
個人的には自分が一番最初にパスされたなるせさんにかなり期待してたり。(この記事自体、楽画喜堂さん所で一番最初にみたからなぁ…)
あとは、記事を書いたご本人(めたるまん(山崎一幸))様…(*゜ー゜)~~~~~~
この分だと自分もやる羽目になりそうな予感がふつふつと…
◆ [日記] イスおいてあるところが
へこんだ(畳)
そんなに重い…?ってのはいいとして…
問題はイスの下の部分が畳にくっついてしまった…はずしたらベリベリ言ったYO!
こえー…
とりあえず、穴の部分からズラして座ってるんですが…
穴の部分が低いのですいこまれる…(笑)
◆ [日記] 後輩が
データのバックアップミスって、tarで展開できなくなった。
ぉぃぉぃ、展開の確認はしてなかったのかよっ!とつっこみをいれつつ、検証の為DL…
って、ファイル4G超えてるよママン…
現状:C:のこり3G、D:のこり600M、W:のこり14M…
しょうがないので今使ってないWindowsXPを消して場所を空けて現在DL中…
大体3時間かかるっぽ…*o_ _)oバタッ
う~ん、アスキーモードだった可能性はありありです。