SSH したいのにできない、そんな時 Firewall で制限されているなどの理由で外部に ssh できない場合がある。 直接通信は NG で HTTP プロキシサーバ (forward proxy) 経由の通信しか通らない場合などもある。 多くの環境では HTTPS を通す意図で tcp/443 の SSL は通る。 その場合は stunnel を使えば SSL の上で SSH できる。(forward proxy 経由にすることもできる) 注意点 SSH は TCP ハンドシェイク後にサーバ側から開始するプロトコルなので、スキャンされるとその先で SSH を待ち受けていることがすぐに分かる。 ここでは オレオレCAライクな証明書とその配下にサーバ証明書・クライアント証明書を用意し、クライアント証明書検証を必須にすることでスキャンしても普通の SSL であることしか分からないようにする。
![stunnel で SSH over SSL する (forward proxy 経由も可) - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/9c8ebc2ed719c96ae73299466310a02a2928bb71/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9c3R1bm5lbCUyMCVFMyU4MSVBNyUyMFNTSCUyMG92ZXIlMjBTU0wlMjAlRTMlODElOTklRTMlODIlOEIlMjAlMjhmb3J3YXJkJTIwcHJveHklMjAlRTclQjUlOEMlRTclOTQlQjElRTMlODIlODIlRTUlOEYlQUYlMjkmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZ0eHQtY2xpcD1lbGxpcHNpcyZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTVhZDQzNzlkYjdiMTI0ZGM4ZDcyYTgyOTM3YzdiYzc2%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwYWxiYXRyb3NzJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz1lOWU0YmRiYTNiODhkNzVlMzQwYmQwNWNjODcwM2I1Mw%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D940ba161bf062afa769f4b47fb9b1fe3)