[sslh] Problèmes avec sslh en mode inetd

[Guillaume Delacour]

Bonjour,

J'ai passé pas mal de temps sur sslh pour la partie inetd.

J'en ai d'abord conclu que {openbsd-}inetd ne supporte(nt) pas le fait
de binder le service 443/tcp sur une ip particulière (0.0.0.0, ce qui
est gênant pour lancer un serveur web sur 127.0.0.1/tcp).

Ensuite, en utilisant xinetd, j'arrive bien à faire fonctionner sslh en
forward sur ssh, mais dès que je veux faire du ssl, j'obtient :

$ openssl s_client -host 192.168.0.10 -port 443 -state -quiet
SSL_connect:before/connect initialization
SSL_connect:SSLv2/v3 write client hello A
SSL_connect:error in SSLv2/v3 read server hello A
10147:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown
protocol:s23_clnt.c:601:

Alors qu'en mode standalone, ça fonctionne bien.

Pour info, voici la conf xinetd :

$ more /etc/xinetd.d/sslh
service sslh
{
	disable		= no
	socket_type     = stream
	protocol        = tcp
	port		= 443
	wait            = no
	user            = root
	server          = /usr/sbin/sslh
	server_args     = -i -u sslh -p 192.168.0.10:443 -s localhost:22 -l
localhost:443 -P /var/run/sslh.pid
	bind		= 192.168.0.10
}


Je pense que j'ai loupé quelque chose, mais je vois pas quoi:)


-- 
Guillaume Delacour

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 899 bytes
Desc: OpenPGP digital signature
URL: <http://rutschle.net/pipermail/sslh/attachments/20100213/7180184b/attachment.pgp>