sshd_configの編集

まずは受け側のサーバで443をリスンしないといけません。
SSHDに22だけでなく443を追加します。

$sudo vi /etc/ssh/sshd_config

Port 22
となっているところにもう1行追加します。
Port 443

Port 22
Port 443
#AddressFamily any

こんな感じ。そしたらSSHDデーモンを再起動。

$ sudo /etc/init.d/sshd restart

そしたら確認。

$netstat -anp | grep LISTEN
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      -
tcp        0      0 :::22                       :::*                        LISTEN      -
tcp        0      0 :::443                      :::*                        LISTEN      -

できてますね。

セキュリティGroupの設定

AWSのセキュリティ設定をして443をあけましょう。
タイプ「HTTPS」をあけます。送信元は「0.0.0.0/0」でもよいですが適宜環境に合わせて狭めておくほうがいいでしょう。

接続確認

Teratermで指定のインスタンスに接続。
指定のインスタンスにポート443を指定してあとは普段通り接続すると。。

$ netstat -anp | grep 443
tcp        0    320 172.31.18.152:443           XXX.XXX.XXX.XXX:62509          ESTABLISHED -

できてますねー。

これができればトンネリングもなんでもできるようになるのでProxyを実装すれば無料WifiスポットやうさんくさいWifiなど限定的な環境でブラウジングしてもセキュアな通信を確保できるようになります。
どこからでもアクセスできる自分の環境は結構重宝するので設定しておくのがおすすめですよ！

上記向けのProxyの構築はまた別途書くことにします。