Sitzt der Admin gerade im Hotelzimmer, während im Unternehmen der Webserver holpert, könnte er eigentlich schnell über eine sichere SSH-Verbindung nachsehen, was auf dem Server klemmt – würde nicht gerade die Firewall des Hotels ausgehende Zugriffe über Port 22 blockieren. Wie in diesem Beispiel finden sich Administratoren recht häufig hinter Firewalls wieder, die ausschließlich Verbindungen über die Ports 80 und 443 zulassen.
In genau solchen Fällen hilft das Werkzeug sslh [1]. Es nimmt auf dem Server an einem vorgegebenen Port die eintrudelnden Anfragen entgegen und leitet sie an den passenden Dienst weiter. Das Ganze geschieht nach außen transparent: Klopft ein Browser an Port 443 an, bekommt er die Webseite zurückgeliefert, ein Administrator erhält hingegen an Port 443 einen SSH-Zugang. Damit reduziert sich gleichzeitig der Konfigurationsaufwand für die Firewall, die im Beispiel nur noch den Port 443 offenhalten muss. Dank seiner Funktionsweise lässt sich sslh sogar als Frontend einsetzen, das unter einer IP-Adresse die Dienste von mehreren
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.