2016-07-20 stunnel でtlsで鍵認証をした上でsshする linux http://qiita.com/albatross/items/390bf14db8b57c5a42f4 ずばり探し求めてたの発見。wifiなどでoutboundが80,443だけに制限されている場合、 aws上のサーバなどにsshが出来ない。てっとり早い対応はsshのportを443に変えてしまう。 sshdの設定で鍵認証だけを有効にしていれば、 ポートスキャンや総当たり攻撃をされても基本的に問題はない。けど、せっかくなのでもう少しマシな接続方法を検討して調べたら stunnelでtlsでクライアント認証を必須にする方法を発見。opensslで作った証明書でクライアント認証を必須にしたstunnelの通信を設定 sshはそのstunnelを経由して行う