当 ssh 被管理员阻止时 ssh 进入 aws EC2 实例

Question

我有一个新的 aws EC2 实例，在家里一切正常。现在 ssh 访问在大学被阻止了！我想知道如何绕过它并通过 ssh 进入我的 ec2 实例。我有什么方法可以做到？另外，我怎样才能使用 stunnel 来做到这一点？简短的解释与解决方案一起受到赞赏。

Answer 1

我会尝试以下方法：

• 将 EC2 实例上的 SSH 侦听器移动到 22/tcp 以外的端口，例如 2222/tcp。他们可能只是在防火墙上阻止了指定的端口号。
• 如果他们使用深度数据包检测，移动端口将无济于事，因为防火墙仍会检测到 SSH 握手并阻止它。在这种情况下，您需要一个 stunnel 式的解决方案来加密握手本身。

如果他们使用深度数据包检测，我建议您遵循以下说明： http://www.terranpro.org/Tunnel%20SSH%20over%20SSL%20or%20HTTPS.html

stunnel 解决方案有很多活动部件：

• RSA 密钥生成（使用 openssl）
• Stunnel 服务器配置（EC2 端）
• Proxytunnel 安装（在 SSH 客户端上）

此外，您还要对所有内容进行双重加密，因此性能会受到影响。祝你好运！

Answer 2

必须阻止用于 SSH 的端口 22。您需要获得大学管理员的许可才能在您的计算机上打开它。