WebSSH

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von ikemi, 19.03.2007.

  1. ikemi

    ikemi Foren As

    Dabei seit:
    28.01.2006
    Beiträge:
    94
    Zustimmungen:
    0
    Ort:
    Steiermark nähe Graz
    Hi,

    kennt jemand einen Web-SSh Client wie z.B WebSSH?
    Ich will aber keine "Payware"!
    Konnte im Netz leider nicht wirklich etwas finden würde es aber für einen Debian Server benötigen...

    Wäre über jeden Link etc. sehr Dankbar!
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Wolfgang, 19.03.2007
    Wolfgang

    Wolfgang Foren Gott

    Dabei seit:
    24.04.2005
    Beiträge:
    3.978
    Zustimmungen:
    0
    Ort:
    Erfurt
    Hallo
    Was willst du denn erreichen?
    Sorry, deinen Link kann ich nicht sehen, da mein Browser kein jave hat -und auch nicht braucht. (Website mit java und flash ist für mich brrr)

    Von welchem OS sprichst du denn?
    BTW ist SSH-Zugang für *nix viel simpler und besser per shell einrichtbar.
    Gruß Wolfgang
    PS Suche nach Programmen für Windows ist hier keine Option, da wende dich besser an ein Windows-Board.
     
  4. #3 icehawk, 19.03.2007
    icehawk

    icehawk PIRAT

    Dabei seit:
    14.01.2007
    Beiträge:
    123
    Zustimmungen:
    0
    Ort:
    www.piratenpartei.de
    So wies aussieht will er das in seiner Website ein Fenster enthalten ist mit dem man sich per SSH in einen bestimmten server einloggen kann. Laut Profil nutzt er Debian.
     
  5. #4 Mµ*e^13.5_?¿, 19.03.2007
    Mµ*e^13.5_?¿

    Mµ*e^13.5_?¿ Routinier

    Dabei seit:
    21.02.2006
    Beiträge:
    453
    Zustimmungen:
    0
  6. ikemi

    ikemi Foren As

    Dabei seit:
    28.01.2006
    Beiträge:
    94
    Zustimmungen:
    0
    Ort:
    Steiermark nähe Graz
    Ja, genau ;-)
    Somit möchte ich in unserem Unternehmen bei einem beliebeigen PC über Web ne SSH Session aktivieren können um mich auf div. Linux Hobeln zu verbinden. Ich will also keine Clients extra Installieren müssen- darum meine Frage wegen dem WebSSH.
     
  7. #6 Wolfgang, 19.03.2007
    Wolfgang

    Wolfgang Foren Gott

    Dabei seit:
    24.04.2005
    Beiträge:
    3.978
    Zustimmungen:
    0
    Ort:
    Erfurt
    Hallo
    Wenn es um Linux-Clients geht, brauchst du keine zusätzlichen Clients installieren.
    Die meisten Distris kommen per default mit ssh daher.
    Richte einfach ssh-key ein, und du bist auf der sicheren Seite.
    SSH per Web ist ein böses Ding und unter Linux mehr als überflüssig.

    Gruß Wolfgang
     
  8. #7 ikemi, 19.03.2007
    Zuletzt bearbeitet: 19.03.2007
    ikemi

    ikemi Foren As

    Dabei seit:
    28.01.2006
    Beiträge:
    94
    Zustimmungen:
    0
    Ort:
    Steiermark nähe Graz
    Mir geht es da nicht anders, aber ohne Java hatte ich gleich gar nichts gefunden.
    Sollte schon auf Linux / Apache sein, wenn aber jemand ne Windows Lösung hätte, wäre es mir auch egal- aber dann würde ich hier auch nicht fragen...
    Wir haben u.a LTSP Profile zu Bearbeiten. Wenn ich in unserem Unternehmen unterwegs bin, habe ich nur die Möglichekeit mich auf einem Windows Terminalserver -> SSH -> Unix zu verbinden. DIE LTSP Confs liegen klarerweise auf einem Linux Hobel. Ich will mir den Workaround sparen, mich "um die halbe Welt zu verbinden" und möchte es via WEB SSH machen. Anbieter von Payware gibt es ja, aber ich suche da etwas kostenloses.

    Habe ich einen LTSP / Citrix PC anzupassen (LTSP Server.conf) kann ich das auf jedem beliebigem OS in unserer Firma machen- denn einen Browser hat jeder. Es gibt bei uns strikte trennungen, somit kann es sein, das ich extra in mein Büro muss um von einem Client via SSH die .conf anzupassen.
     
  9. #8 codc, 19.03.2007
    Zuletzt bearbeitet: 19.03.2007
    codc

    codc /dev/null

    Dabei seit:
    12.01.2004
    Beiträge:
    607
    Zustimmungen:
    0
    Es soll auch Unternehmen geben da wird alles außer Port 80 gefiltert und da macht ein SSH-Client über ein Webinterface unter Umständen einen Sinn - wobei ich dabei bei einem Server ein flaues Gefühl im Magen bekommen würde.
     
  10. #9 Wolfgang, 20.03.2007
    Wolfgang

    Wolfgang Foren Gott

    Dabei seit:
    24.04.2005
    Beiträge:
    3.978
    Zustimmungen:
    0
    Ort:
    Erfurt
    Hallo
    Eventuell ist dann ja ein cgi script - was du einfach selbst erstellst - sinnvoll.
    Auch Shellscripte lassen sich da einbinden und via cgi ausführen.
    Aber das wirst du sicher selber wissen.
    Allerdings hätte ich da wirklich ein flaues Gefühl im Magen.
    Letztendlich wird es ja simpel darauf hinauslaufen, dass dem HTTP-Server-user ein Shellzugriff mit Homedirectory erlaubt wird.
    Du kannst auch ein Perlscript dafür bauen und verwenden. Da gibt es bei CPAN ein gutes Modul (Sorry Name gerade entfallen).

    Gruß Wolfgang
     
  11. grey

    grey -=[GHOST]=-

    Dabei seit:
    28.07.2006
    Beiträge:
    303
    Zustimmungen:
    0
    Wenn mich nicht alles täuscht, hatten wir dieses Thema schon einmal -> http://www.unixboard.de/vb3/showthread.php?t=21582

    hier mal ein kleiner Auszug aus einer aktuellen ethereal-Sitzung:
    Code:
    POST /WebSSH/Handler HTTP/1.1
    Content-Type: application/x-www-form-urlencoded
    Cache-Control: no-cache
    Pragma: no-cache
    User-Agent: Mozilla/4.0 (Linux 2.6.8-3-386) Java/1.5.0_06
    Host: www.webssh.org
    Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
    Connection: keep-alive
    Content-Length: 2048
    Cookie:
     
    t=login&username=start26a90a30a87a-99a-43a-79a37a46a96a-115a13a60a73
    server=start26a87a22a58a-79a93a-82a-76a-11a-125a79a28a-94a28a91
    password=start126a6a-19a8a75a127a-113a-11a57a92a106a72a7
    pkey=start48a-127a-97a48a13a6a9a42a-122a72a-122a-9a1
    (die Daten hinter den Variablen sind gekürzt. Ich häng den Mitschnitt an, vielleicht hat ja jemand Lust, die Verschlüsselung zu knacken ... :))

    Aber weiter im Text:
    Es ist dieselbe Seite und es ist der selbe Aufbau. Geändert hat sich imho nur die Verschlüsselung der Daten.
    Allerdings würde ich heute, genauso wie damals davon abraten.

    Zum einen müssen die Login-Daten auf dem Server (webssh.org) entschlüsselt werden, um einen weitere Verbindung zum eigentlichen Ziel (der gewünschte ssh-Server) zu ermöglichen. Damit liegen diese Daten wieder im Klartext vor den Augen einer dritten Person (im Bankbereich nennt man sowas Phishing).
    Als zweiten Punkt möchte ich anführen, daß sämtliche Sitzungsdaten im Klartext auf dem Server (webssh.org) geloggt werden können, da die ssh-Verbindung ja zwischen webssh.org und dem eigentlichen ssh-Server besteht.

    Im Endeffekt läßt man wissentlich eine "Man-In-The-Middle"-Attacke zu.

    Und um sowas zu erreichen, kann man imho auch gleich eine Telnet-Session aufmachen und die Zugangsdaten zum ssh-Server auf der dazugehörenden Web-Site veröffentlichen.

    Mein Statement dazu lautet: Finger weg ...
     

    Anhänge:

  12. #11 tastenklopfer, 20.03.2007
    tastenklopfer

    tastenklopfer Solaris & Gentoo

    Dabei seit:
    08.08.2006
    Beiträge:
    34
    Zustimmungen:
    0
    Damit wurde eigentlich alles gesagt. Ich nutze auch ajaxterm um restriktive Firewalls zu umgehen. Da gibt es auch keinen "Man-in-the-middle". Ist ein feines Tool.
    Schliesslich brauche ich dann auch nicht in Internetcafe's irgendwelche ssh-Clients zu installieren oder zu nutzen, ohne mich ausführlich durch Versionsvergleich mehrerer Quellen zu überzeugen, das ich mir kein Ei ins Nest lege.
    Du nutzt einfach nur deinen webssh-Client. Diese Möglichkeit sollte man immer parat haben. Das man das Ajaxterm zusätzlich hinter einer Passwortabfrage versteckt ist auch klar.
    CU
    Tastenklopfer
     
  13. ikemi

    ikemi Foren As

    Dabei seit:
    28.01.2006
    Beiträge:
    94
    Zustimmungen:
    0
    Ort:
    Steiermark nähe Graz
    Ich sehe da auch keine größere Sicherheitslücke als bei jeder Webanwendung bei der ich einen Benutzernamen und ein Passwd benötige. Sicher, man hat dann ein Terminal offen mit dem man einiges anrichten könnte, aber bei uns im (FIRMENLAN!) ist es gleich Böse, als wenn ich einen PC unbeaufsichtigt und gesperrt stehen lasse. Möchte ich so ein Teil im www, bin ich Paranoid genug um es zu lassen oder wenigstens über https zu fahren.

    Bei unseren Clients gibt es nur einen Webbrowser sowie Datenbankclients mit denen gearbeitet wird. Hier ist auch ein Serverdienst, Dateifreigabe, Rechte Maustaste und schon gar kein Inet /möglich/. Sonst gibt es in unserem Produktionsnetz (wir haben mehrere Netze) nichts. Ich könnte mich aber als Admin sehrwohl bei einem PC Anmelden, den angemeldeten User abmelden und mich dann auf einen Terminalserver über SSH verbinden. Locke ich mich als Admin ein, greifen andere Berechtigungen. Da wir gesamt mehr als 6000 Clients haben, wäre es ein Overkill dort überall wenigstens ein Putty zu Installieren, darum der Workaround über den Terminalserver. Der User den ich abmelden müsste, wäre nicht sehr erfreut darüber, da er den PC alle 2,3 Minuten benötigt.

    Somit benötige ich eben einen WEBSSH Client mit dem ich, wenn es denn erforderlich sein sollte, eine LTSP.conf kurzerhand abändern kann ohne Hunderte Meter ins Büro zu laufen, oder eben jemanden vom PC abzumelden.

    lg, Joerg
     
  14. zeael

    zeael Routinier

    Dabei seit:
    29.12.2006
    Beiträge:
    261
    Zustimmungen:
    0
    Und was, wenn man sowas auf seinem eigenen Server macht?
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. sobo

    sobo Atomkopf

    Dabei seit:
    20.12.2002
    Beiträge:
    37
    Zustimmungen:
    0
    Eine Frage die sich mir hier stellt ist ob die Clients einen USB - Anschluss hat. Hier wäre wohl die einfachste Lösung sich putty auf den Stick zu ziehen und denn dann immer griffbereit am Schlüsselbund zu haben.

    Ansonsten müsstest halt mal genau sagen was du genau brauchst. Wenn du immer die gleichen Funktionen ausführst, könntest du dir ja auch ein php-script schreiben was dir dann entsprechende Befehle ausführt, wenn du eh schon Apache und php am laufen hast.
     
  17. zeael

    zeael Routinier

    Dabei seit:
    29.12.2006
    Beiträge:
    261
    Zustimmungen:
    0
    Ja das mit puTTy mach ich ja auch immer. Bloß da gibt es auch schon Probleme wegen Ports...und wer will ssh auf Port 80 legen? o0

    Ich hab nur gemeint, dass es doch eigentlich ziemlich sicher ist, wenn man das auf seinem eigenen Server macht.
     
Thema:

WebSSH