Shell über Webbrowser steuern

[stäubel]

Hallo zusammen

Kurze Frage.
Gibt es eine Möglichkeit die Bash über einen Webbroswer zu steuern.

Mögliches Vorgehen:
- IP des Rechner mit dem Webroweser aufrufen http(s)://192.168.0.80
- User und Passwort Eingabe
- In ein Eingabefeld nun Befehle reinschreiben OK drücken
- Aud der gleichen oder auf einer neuen Seite erscheint
nun was die Shell zurück gibt

Gibt es sowas? Vielleicht sogar über ssh?

Vielen Dank für einen Bescheid.

Stäubel

 

[sinn3r]

Vielleicht sogar über ssh?

Kla, SSH

Schau dir mal puTTy an
http://www.putty.nl/

oder bau dir ein php Formular mit zB exec()

 

[stäubel]

Kla, SSH

Schau dir mal puTTy an
http://www.putty.nl/

oder bau dir ein php Formular mit zB exec()

Wow das ging aber schnell!
Sorry wollte eigentlich SSL (also über https) schreiben statt SSH
puTTy kenn ich. Wollte nur von Computern auf den Linux zugreifen
die auch keinen SSH-Client installiert haben.
Ein Browser ist eben überall schon drauf.

Aber dein Stichwort bezüglich PHP ist eine gute Idee.

Vielen Dank für deine Hilfe und sorry für das Durcheinander

Grüsse Stäubel

 

[Mµ*e^13.5_?¿]

AjaxTerm ist da ganz komfortabel, wenn es ein Webinterface sein muss.

 

[root1992]

Kla, SSH

Schau dir mal puTTy an
http://www.putty.nl/

oder bau dir ein php Formular mit zB exec()

Naja einen Browser hat man öfters als eine putty, ssh, ... zur Hand. Ich hab heute auch mit PHP zumgebastelt und im Grunde ist sowas:

<html>
<head>
<title>Art Shell</title>
</head>
<body>
<?
if ( $_POST['text'] != ""){
echo "Eingabe: " . $_POST['text'];
echo "<br>----------------------<br>";
system($_POST['text']);
echo "<br>----------------------<br>";
}
?>

<form action="" method="post">
<input type=text name=text>
<input type="submit" name="sumit" value="submit">
</form>

</body>
</html>

was du suchst. Du gibts den Befehl ein und bekommst oben die Rückgabe. Aber VORSICHT damit kann man (z.T.) alles auf dem Rechner machen.

 

[sinn3r]

alles auf dem Rechner machen.

Eben kaum.
Wenn der Webserver als nutzer läuft der nur den Webserver starten darf, dann kann man eher sehr wenig damit machen.

 

[root1992]

Eben kaum.
Wenn der Webserver als nutzer läuft der nur den Webserver starten darf, dann kann man eher sehr wenig damit machen.

Naja Apache, PHP, ... will jetzt nix sagen wegen sicherheit
Jo man muss ihn ja nicht als normalbenutzer starten.
Wos ein Problem geben könnnte, wenn er was von cin will.

 

[diirch]

Moin
du solltest dir unbedingt mal webmin ansehen.
Da ist sogar ein Filebrowser bei.

Gruss Diirch

 

[stäubel]

Hey cool vielen Dank für die vielen Infos

Hab als erstes mal das PHP-Script von root1992 ausprobiert.
Funktioniert super! Natürlich ist man als Apache User in der Shell (nobody,www-data ...)
Aber komischerweise habe ich es nicht geschafft das Verzeichnis
zu wechseln (cd) oder mit su - auf Root zu gehen.

Obwohl dies mein Apache User ja eigentlich sonst kann.

Naja werde mal morgen weiter gucken.

Danke euch, ihr habt mir sehr geholfen.

Grüsse Stäubel
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
Achso..
Mein Apache läuft ja ja in diesem einen Verzeichnis, da kann
man vermutlich nicht einfach cd .. machen.

Ich kann ja ls und den gewünschten Ordner angeben.
su müsste ich dann auch diekt so ausführen:
/bin/su

Nur die Passwort Eingabe will er aber nicht.
Ist es überhaupt möglich so den Benutzer zu wechseln
über den PHP-Code?

Danke.
Greez Stäubel

 

[sinn3r]

Das Problem hatte ich auch, denke mal das PHP nicht "dynamisch" genug ist für soetwas.

Du kannst halt einen Befehl eingeben, aber ein cd wird nicht übernohmen von exec(), das heist doch schon, nur ist das cd und dan ist die Schnittstellen wieder zu.

Ich plädiere immer noch für SSH. Und Webmin ist im Grunde auch ein sicherheitstechnier Kopfschuss für einen Server

 

[Mµ*e^13.5_?¿]

Ich kann ja ls und den gewünschten Ordner angeben.
su müsste ich dann auch diekt so ausführen:
/bin/su

Nur die Passwort Eingabe will er aber nicht.
Ist es überhaupt möglich so den Benutzer zu wechseln
über den PHP-Code?

Nö.
Du kannst immer nur einzelne Befehle abschicken, so wie wenn du jedes Mal ein neues Terminal-Fenster aufmachen würdest.
Desweiteren hast du so auch überhaupt nicht die Möglichkeit Programme interaktiv auszuführen, du kannst nur hinterher dir die Ausgabe ansehen, also kannst du auch keine Passwörter o. Ä. eingeben.

Ich hab ja auch schon auf eine Software verwiesen, die dürfte deinen Anforderungen voll entsprechen.

 

[stäubel]

Nö.
Du kannst immer nur einzelne Befehle abschicken, so wie wenn du jedes Mal ein neues Terminal-Fenster aufmachen würdest.
Desweiteren hast du so auch überhaupt nicht die Möglichkeit Programme interaktiv auszuführen, du kannst nur hinterher dir die Ausgabe ansehen, also kannst du auch keine Passwörter o. Ä. eingeben.

Ah, okay alles klar.
Und Passwörter mit sudo oder su in der gleichen Zeile als
Parameter mitgeben?

Oder auch mal Grundsätzlich gefragt, kann man ein Script
oder ein Programm (z.B. in C) schreiben,
welches sich mit Passwort z.B. als root einlogt?

Mal abgesehen vom Sicherheitsrisiko für meinen Server
(Ein root Passwort in einem Klartext Script = )
Aber in einem C-Programm könnte man es ja schon unkenntlich machen

Ich hab ja auch schon auf eine Software verwiesen, die dürfte deinen Anforderungen voll entsprechen.

Genau, danke!
Wollte eben mal alle Lösungsvorschläge auschecken
Die PHP-Lösung wäre eben auch interessant gewesen
weil sie so einfach ist.

Vielen Dank!!!

Grüsse Stäubel

 

[sinn3r]

Mal ehrlich?

Wozu der aufwand und das Sicherheitsrisiko?

Besorg dir ne portable Version von putty, einmal für win und einmal für linux und gut ist.
Nebenbei, ich hab noch nie ein *nix gesehen, das keine SSH Clienten an bord hatte.
Und wenn du dort zugang zum internet hast, kannst du das einfach nachinstallieren oder dir Putty ziehen.

 

[stäubel]

Mal ehrlich?
Besorg dir ne portable Version von putty, einmal für win und einmal für linux und gut ist.
Nebenbei, ich hab noch nie ein *nix gesehen, das keine SSH Clienten an bord hatte.
Und wenn du dort zugang zum internet hast, kannst du das einfach nachinstallieren oder dir Putty ziehen.

Naja und was wäre mit Zugang z.B. vom Handy über WAP.
Müsste mal schauen aber ich glaube es gibt keinen SSH-Client
in Java2Me für mein Handy.

Aber du hast schon Recht.
Es wird Zeit das Thema abzuschliessen, denn ihr habt ja eigentlich meine Fragen bereits ausgibig beantwortet.
Ich werde die Tools mal testen, die ihr mir empfohlen habt.

Meine Frage bezüglich:

Kann man Passwörter mit sudo oder su in der gleichen Zeile als
Parameter mitgeben?

Oder auch mal Grundsätzlich gefragt, kann man ein Script
oder ein Programm (z.B. in C) schreiben,
welches sich mit Passwort z.B. als root einlogt?

Diese Frage würde mich eben einfach mal grundsätzlich interessieren.
Aber ansonsten könnte ich ja auch ein Programm schreiben welches das
Spezial Recht SUID besitzt. Programm würde dann nicht mit den Rechten
des Aufrufers, sondern mit denen des Besitzers (root) ausgeführt.

Jedenfalls vielen Dank für eure Hilfe.

Grüsse Stäubel