in ,

Voici tout ce que vous devez savoir sur le SSH sur WebSocket CDN – SSH WS (Reverse Proxy)

Voici tout ce que vous devez savoir sur le SSH sur WebSocket CDN - SSH WS (Reverse Proxy)

Aujourd’hui, plongeons-nous dans le monde de la connectivité des serveurs où nous parlerons de SSH sur WebSocket CDN – SSH WS (Reverse Proxy).

SSH sur WebSocket CDN (Content Delivery Network) est une technique utilisée pour fournir une connectivité SSH aux serveurs via un navigateur Web utilisant la technologie WebSockets. Cette technique implique la configuration d’un proxy inverse qui écoute sur un port spécifié et transmet le trafic SSH au serveur de destination.

Le proxy inverse peut être déployé sur un réseau de distribution de contenu (CDN) pour fournir un accès SSH à faible latence et haute disponibilité aux serveurs de n’importe où dans le monde. Cela peut être utile pour l’administration à distance ou pour accéder à des serveurs derrière des pare-feux restrictifs ou des passerelles NAT.



Pour configurer SSH sur WebSocket CDN, vous devrez déployer un serveur proxy inverse prenant en charge WebSockets, tel que Nginx ou Apache. Vous devrez également installer un serveur SSH sur le serveur de destination auquel vous souhaitez vous connecter.

VOIR AUSSI

Comment configurer SSH sur WebSocket CDN

Voici les étapes de base pour configurer SSH sur WebSocket CDN :

  1. Configurez le serveur proxy inverse pour qu’il écoute sur un port spécifique (par exemple, 443) et transfère le trafic entrant vers le serveur SSH sur le serveur de destination.
  2. Configurez le serveur SSH pour autoriser les connexions entrantes à partir du serveur proxy inverse.
  3. Configurez un serveur WebSocket sur le serveur proxy inverse pour gérer les connexions WebSocket entrantes.
  4. Configurez le serveur WebSocket pour transférer les connexions WebSocket entrantes vers le serveur SSH à l’aide du protocole SSH .
  5. Utilisez un navigateur Web prenant en charge WebSocket pour vous connecter au serveur proxy inverse via HTTPS et établir une connexion WebSocket.
  6. Une fois la connexion WebSocket établie, utilisez un client SSH pour vous connecter au serveur de destination via le serveur proxy inverse via la connexion WebSocket.

SSH sur WebSocket CDN est donc une technique puissante pour fournir un accès à distance sécurisé et fiable aux serveurs sur Internet. Il permet aux utilisateurs de se connecter aux serveurs à l’aide d’un navigateur Web et d’un client SSH standard sans avoir besoin d’un logiciel ou d’une configuration spéciale. Cependant, il est important de s’assurer que des mesures de sécurité appropriées sont en place pour se protéger contre les accès non autorisés et les violations de données.



SSH sur WebSocket CDN prend-il en charge SNI ?

Oui, SSH sur WebSocket CDN peut prendre en charge l’indication de nom de serveur (SNI) , qui est une extension du protocole TLS qui permet à plusieurs certificats SSL /TLS d’être servis sur la même adresse IP. Cette prise en charge comprend également ;

  1.  Astuces pour faire pivoter le SNI avec HOSTNAME
  2. – Prise en charge de TLS /SSL en utilisant le port 443 ou 2087
  3. – Prend en charge HTTP en utilisant le port 80 ou 2086

SNI est important pour les environnements d’hébergement virtuel où plusieurs sites Web sont hébergés sur le même serveur à l’aide d’une adresse IP partagée. Sans SNI , un seul certificat SSL /TLS peut être utilisé par adresse IP, ce qui limite le nombre de sites Web pouvant être hébergés sur un même serveur.

Pour prendre en charge SNI dans SSH sur WebSocket CDN, le serveur proxy inverse doit être configuré pour utiliser SSL /TLS avec SNI . Cela implique la configuration de plusieurs hôtes virtuels sur le serveur proxy inverse, chacun avec son propre certificat SSL /TLS et son nom d’hôte SNI .



Lorsqu’un client se connecte au serveur proxy inverse via HTTPS et établit une connexion WebSocket, la négociation SSL /TLS inclura le nom d’hôte SNI , ce qui permet au serveur proxy inverse de sélectionner l’hôte virtuel et le certificat SSL /TLS appropriés pour la connexion entrante.

Une fois la poignée de main SSL /TLS terminée, la connexion WebSocket est établie et le protocole SSH peut être utilisé pour se connecter au serveur de destination via le serveur proxy inverse.

A lire aussi  Date des épreuves écrites du concours de recrutement des Gendarmes Auxiliaires 2022 au Burkina Faso

Written by N.L Tayoh

One with a great passion for tech. A blog writer loves animes more than any real TV shows/series!. Good in Android & computer maintenance, Web designing...

Comment Stunnel maintient votre réseau sécurisé et privé

Comment Stunnel maintient votre réseau sécurisé et privé

comment utiliser ChatGPT sans compte OpenAI

Voici comment utiliser ChatGPT sans compte OpenAI !