[sslh] Problèmes avec sslh en mode inetd
Guillaume Delacour
gui at iroqwa.org
Sat Feb 13 01:33:33 CET 2010
Bonjour,
J'ai passé pas mal de temps sur sslh pour la partie inetd.
J'en ai d'abord conclu que {openbsd-}inetd ne supporte(nt) pas le fait
de binder le service 443/tcp sur une ip particulière (0.0.0.0, ce qui
est gênant pour lancer un serveur web sur 127.0.0.1/tcp).
Ensuite, en utilisant xinetd, j'arrive bien à faire fonctionner sslh en
forward sur ssh, mais dès que je veux faire du ssl, j'obtient :
$ openssl s_client -host 192.168.0.10 -port 443 -state -quiet
SSL_connect:before/connect initialization
SSL_connect:SSLv2/v3 write client hello A
SSL_connect:error in SSLv2/v3 read server hello A
10147:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown
protocol:s23_clnt.c:601:
Alors qu'en mode standalone, ça fonctionne bien.
Pour info, voici la conf xinetd :
$ more /etc/xinetd.d/sslh
service sslh
{
disable = no
socket_type = stream
protocol = tcp
port = 443
wait = no
user = root
server = /usr/sbin/sslh
server_args = -i -u sslh -p 192.168.0.10:443 -s localhost:22 -l
localhost:443 -P /var/run/sslh.pid
bind = 192.168.0.10
}
Je pense que j'ai loupé quelque chose, mais je vois pas quoi:)
--
Guillaume Delacour
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 899 bytes
Desc: OpenPGP digital signature
URL: <http://rutschle.net/pipermail/sslh/attachments/20100213/7180184b/attachment.pgp>
More information about the sslh
mailing list