一些 互联网服务提供商和公司可能已经阻止了大多数端口,并且只允许少数特定端口(如端口 80 和 443)访问来加强其安全性。在这种情况下,我们别无选择,但同一个端口可以用于多个程序,比如 HTTPS 端口 443,很少被阻止。SSLH 允许我们在 Linux 系统上的端口 443 上运行多个程序/服务。因此,你可以同时通过同一个端口同时使用 SSL 和 SSH。如果你遇到大多数端口被防火墙阻止的情况,你可以使用 SSLH 访问远程服务器。这个简短的教程描述了如何在类 Linux操作系统中使用 SSLH 让 https、ssh 共享相同的端口。
1、安装https,详见:https://blog.51cto.com/13043516/2300167
2、安装注册证书之后,修改SSL配置文件监听本地
vi /etc/httpd/conf.d/ssl.conf
默认情况下,web服务器监听所有网络接口,确保web服务器只监听localhost:443而不是*:443,修改配置文件后需要重启web服务器生效。
3、添加EPEL源
CentOS 6 # yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm CentOS 7 # yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
4、安装SSLH
# yum install sslh
5、设置自启,并启动sshld服务
# chkconfig sslh on # service sslh start
6、测试sslh服务是否运行正常
# ps -ef | grep sslh # systemctl status sslh
7、修改sslh配置文件,修改为https设置的域名
#vi /etc/sslh.cfg
8、查看是否可以SSH连接
ssh -p 443 root@localhost
这样就配置完成了即使默认的 SSH 端口 22 被阻止,我现在也可以通过 443端口SSH 访问远程服务器。