SSH +reverse https proxy, при чём тут openSSL(VPN)?

но где такое в

location / {
proxy_pass http://127.0.0.1:22;
proxy_redirect off;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
}

?
за вычетом того что у меня не localhost а другой ip
https://dev.to/udara_dananjaya/how-to-access-ssh-o...
тут некий стрим правда
https://iyzico.engineering/proxy-ssh-using-tls-sni...
но это на мой "ngnix " не поставить - можно лишь как в вопросе

внутренний ip/порт и выбор https|http

в обоих случаях с sshd ничего не делают
и всё равно не понимаю как ssh сервер понимает https ? или из прокси он уже чистым ssh выходит? но назад обратно в https заворачивается?

SSH +reverse https proxy, при чём тут openSSL(VPN)?

нигде в советах про ковыряние на стороне ssh сервера ни слова

SSH +reverse https proxy, при чём тут openSSL(VPN)?

Т.е. чтобы приведённый пример работал, нужно чтобы на целевом сервере на 443 порту крутился какой-то реверс-прокси (точнее, TLS termination proxy), который распакует трафик из туннеля и пробросит его на порт, который слушает SSH-сервер. Имхо, SSH-сервер про эти фокусы вообще ничего не знает.

это выполняется
reverse proxy настроен
слушает 443 и направляет на 222

но вот на счёт что "распаковывает" не уверен и наоборот имхо вредно, либо ещё один прокси нужен? помимо внешнего ещё и внутренний?

советы(читал и больше)
https://dev.to/udara_dananjaya/how-to-access-ssh-o...

https://iyzico.engineering/proxy-ssh-using-tls-sni...

SSH +reverse https proxy, при чём тут openSSL(VPN)?

Vindicar, надо ковырять... и смотреть, может и можно отдельный порт с openssl сервером прикрутить. но точно что сам opensll ещё надо както туда поставить....

т.е. в примерах из которых я подчерпнул метод - все эти советчики не говорили что у них сервер debian и поэтому ихний ssh из коробки понимал что делать когда на ssh порт долбится openssl?

SSH +reverse https proxy, при чём тут openSSL(VPN)?

AlexVWill,

а не переводит трафик из протокола в протокол, из Https в SSH

именно
поэтому советы (а их в гугле не 1 и не 2 и разные люди =не копипаста) и вызывают вопросы и удивление.

но как я понял именно часть команды про openssl превращает ssh в https

SSH +reverse https proxy, при чём тут openSSL(VPN)?

Что значит "только по HTTPS"?
Но соответствие HTTPS может контролироваться более жёстко. Нужно использовать заданный хостером HTTP-прокси/реверс-прокси для работы с сетью? Или, скажем, слишком долго висящие соединения принудительно рвутся? Или TLS-хэндшейк проверяется на соответствие популярным браузерам? Во всех этих случаях простым туннелем ты не обойдёшься.

встроенный в кинетик http туннель ихней облачной службы
заведомо известно что если просто tcp поток то не летит
сам tls client hello отслеживают чётко
какое sni туда и попадает на внутренний адрес\порт
и если на адресе-порте web всё ок
а с ssh неясно. заведомо не веб

openssl отдельно по sni как-будто попадает куда надо(т.е. на порт ssh), но не держит туннель - данных то нету+непонимаю с чего вдруг ssh сервер должен этот openssl понимать? я его не настраивал. и в примерах\советах тоже никто не настраивает а якобы сразу соединяются

вся "надежда" что я не так пишу команду

SSH +reverse https proxy, при чём тут openSSL(VPN)?

обновил

как можно сделать ещё понятней вам не понимаю сам

SSH +reverse https proxy, при чём тут openSSL(VPN)?

Dmitry, по ssh к серваку подключиться
извне

Можно ли настроить PuTTY, чтобы отображалось как в консоли?

Кот Абсолютный, именно, но раз уже xterm а "тут" putty то пространство для манёвра?
я с твоих же слов понял что putty=xterm only (вариации ***color не в счёт)

Можно ли настроить PuTTY, чтобы отображалось как в консоли?

Кот Абсолютный, после того как echo $TERM сказал что он xtermвариантов то не было других

Можно ли настроить PuTTY, чтобы отображалось как в консоли?

xterm

putty в принципе у меня по дефолту
т.е. видимо текст онли
ты имеешь ввиду что его можно в некий Х режим перевести?

Можно ли настроить PuTTY, чтобы отображалось как в консоли?

т.е. трабл 146% со стороны серверной бубунты?

Не отображаются активные подключения к шлюзу удаленных рабочих столов?

неплохо было бы скрины
наличие rdgateway не панацея что клиент не может подключится напрямую к серваку rds
особенно если речь про тесты внутри локалки

Есть telnet, но нет ssh. Как обмениваться файлами?

а добавление\удаления любого компонента приводит к смене версии прошивки на самую последнюю (исключение если и так уже крайняя)

а если "кинетик" левый (прошивка залита на другой роутер) то и вовсе никаких возможностей к смене компонентов

Есть telnet, но нет ssh. Как обмениваться файлами?

Ипатьев, не все кинетики с юсб, Ваш кэп

Есть telnet, но нет ssh. Как обмениваться файлами?

Ипатьев, а если это чисто теоретический интерес?

хотя железку я раскрыл выше

Есть telnet, но нет ssh. Как обмениваться файлами?

ну если б можно было так и вопроса не было бы
и мучатся с телнетом не стал бы

Есть telnet, но нет ssh. Как обмениваться файлами?

железка то современный кинетик. а вот сменить прошу чтоб ssh добавить нельзя. нельзя чтоб сменилась версия

Есть telnet, но нет ssh. Как обмениваться файлами?

спасибо. будем посмотреть

Есть telnet, но нет ssh. Как обмениваться файлами?

Ипатьев, что это меняет?

путь, сестра, путь!!!