WebSSH

ikemi

ikemi

Foren As
Hi,

kennt jemand einen Web-SSh Client wie z.B WebSSH?
Ich will aber keine "Payware"!
Konnte im Netz leider nicht wirklich etwas finden würde es aber für einen Debian Server benötigen...

Wäre über jeden Link etc. sehr Dankbar!
 
Hallo
Was willst du denn erreichen?
Sorry, deinen Link kann ich nicht sehen, da mein Browser kein jave hat -und auch nicht braucht. (Website mit java und flash ist für mich brrr)

Von welchem OS sprichst du denn?
BTW ist SSH-Zugang für *nix viel simpler und besser per shell einrichtbar.
Gruß Wolfgang
PS Suche nach Programmen für Windows ist hier keine Option, da wende dich besser an ein Windows-Board.
 
So wies aussieht will er das in seiner Website ein Fenster enthalten ist mit dem man sich per SSH in einen bestimmten server einloggen kann. Laut Profil nutzt er Debian.
 
So wies aussieht will er das in seiner Website ein Fenster enthalten ist mit dem man sich per SSH in einen bestimmten server einloggen kann. Laut Profil nutzt er Debian.
Ja, genau ;-)
Somit möchte ich in unserem Unternehmen bei einem beliebeigen PC über Web ne SSH Session aktivieren können um mich auf div. Linux Hobeln zu verbinden. Ich will also keine Clients extra Installieren müssen- darum meine Frage wegen dem WebSSH.
 
Hallo
Wenn es um Linux-Clients geht, brauchst du keine zusätzlichen Clients installieren.
Die meisten Distris kommen per default mit ssh daher.
Richte einfach ssh-key ein, und du bist auf der sicheren Seite.
SSH per Web ist ein böses Ding und unter Linux mehr als überflüssig.

Gruß Wolfgang
 
Hallo
Was willst du denn erreichen?
Sorry, deinen Link kann ich nicht sehen, da mein Browser kein jave hat -und auch nicht braucht. (Website mit java und flash ist für mich brrr)
Mir geht es da nicht anders, aber ohne Java hatte ich gleich gar nichts gefunden.
Von welchem OS sprichst du denn?
Sollte schon auf Linux / Apache sein, wenn aber jemand ne Windows Lösung hätte, wäre es mir auch egal- aber dann würde ich hier auch nicht fragen...
BTW ist SSH-Zugang für *nix viel simpler und besser per shell einrichtbar.
Wir haben u.a LTSP Profile zu Bearbeiten. Wenn ich in unserem Unternehmen unterwegs bin, habe ich nur die Möglichekeit mich auf einem Windows Terminalserver -> SSH -> Unix zu verbinden. DIE LTSP Confs liegen klarerweise auf einem Linux Hobel. Ich will mir den Workaround sparen, mich "um die halbe Welt zu verbinden" und möchte es via WEB SSH machen. Anbieter von Payware gibt es ja, aber ich suche da etwas kostenloses.

Habe ich einen LTSP / Citrix PC anzupassen (LTSP Server.conf) kann ich das auf jedem beliebigem OS in unserer Firma machen- denn einen Browser hat jeder. Es gibt bei uns strikte trennungen, somit kann es sein, das ich extra in mein Büro muss um von einem Client via SSH die .conf anzupassen.
 
Zuletzt bearbeitet:
BTW ist SSH-Zugang für *nix viel simpler und besser per shell einrichtbar.
Es soll auch Unternehmen geben da wird alles außer Port 80 gefiltert und da macht ein SSH-Client über ein Webinterface unter Umständen einen Sinn - wobei ich dabei bei einem Server ein flaues Gefühl im Magen bekommen würde.
 
Zuletzt bearbeitet:
Hallo
Eventuell ist dann ja ein cgi script - was du einfach selbst erstellst - sinnvoll.
Auch Shellscripte lassen sich da einbinden und via cgi ausführen.
Aber das wirst du sicher selber wissen.
Allerdings hätte ich da wirklich ein flaues Gefühl im Magen.
Letztendlich wird es ja simpel darauf hinauslaufen, dass dem HTTP-Server-user ein Shellzugriff mit Homedirectory erlaubt wird.
Du kannst auch ein Perlscript dafür bauen und verwenden. Da gibt es bei CPAN ein gutes Modul (Sorry Name gerade entfallen).

Gruß Wolfgang
 
Wenn mich nicht alles täuscht, hatten wir dieses Thema schon einmal -> http://www.unixboard.de/vb3/showthread.php?t=21582

hier mal ein kleiner Auszug aus einer aktuellen ethereal-Sitzung:
Code:
POST /WebSSH/Handler HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Cache-Control: no-cache
Pragma: no-cache
User-Agent: Mozilla/4.0 (Linux 2.6.8-3-386) Java/1.5.0_06
Host: www.webssh.org
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: keep-alive
Content-Length: 2048
Cookie:
 
t=login&username=start26a90a30a87a-99a-43a-79a37a46a96a-115a13a60a73
server=start26a87a22a58a-79a93a-82a-76a-11a-125a79a28a-94a28a91
password=start126a6a-19a8a75a127a-113a-11a57a92a106a72a7
pkey=start48a-127a-97a48a13a6a9a42a-122a72a-122a-9a1
(die Daten hinter den Variablen sind gekürzt. Ich häng den Mitschnitt an, vielleicht hat ja jemand Lust, die Verschlüsselung zu knacken ... :))

Aber weiter im Text:
Es ist dieselbe Seite und es ist der selbe Aufbau. Geändert hat sich imho nur die Verschlüsselung der Daten.
Allerdings würde ich heute, genauso wie damals davon abraten.

Zum einen müssen die Login-Daten auf dem Server (webssh.org) entschlüsselt werden, um einen weitere Verbindung zum eigentlichen Ziel (der gewünschte ssh-Server) zu ermöglichen. Damit liegen diese Daten wieder im Klartext vor den Augen einer dritten Person (im Bankbereich nennt man sowas Phishing).
Als zweiten Punkt möchte ich anführen, daß sämtliche Sitzungsdaten im Klartext auf dem Server (webssh.org) geloggt werden können, da die ssh-Verbindung ja zwischen webssh.org und dem eigentlichen ssh-Server besteht.

Im Endeffekt läßt man wissentlich eine "Man-In-The-Middle"-Attacke zu.

Und um sowas zu erreichen, kann man imho auch gleich eine Telnet-Session aufmachen und die Zugangsdaten zum ssh-Server auf der dazugehörenden Web-Site veröffentlichen.

Mein Statement dazu lautet: Finger weg ...
 

Anhänge

  • ethereal.txt
    3,4 KB · Aufrufe: 3
Es gäbe da noch sowas hier:
http://antony.lesuisse.org/qweb/trac/wiki/AjaxTerm

Ob einem das sicher genug ist muss man selbst wissen.

Damit wurde eigentlich alles gesagt. Ich nutze auch ajaxterm um restriktive Firewalls zu umgehen. Da gibt es auch keinen "Man-in-the-middle". Ist ein feines Tool.
Schliesslich brauche ich dann auch nicht in Internetcafe's irgendwelche ssh-Clients zu installieren oder zu nutzen, ohne mich ausführlich durch Versionsvergleich mehrerer Quellen zu überzeugen, das ich mir kein Ei ins Nest lege.
Du nutzt einfach nur deinen webssh-Client. Diese Möglichkeit sollte man immer parat haben. Das man das Ajaxterm zusätzlich hinter einer Passwortabfrage versteckt ist auch klar.
CU
Tastenklopfer
 
Ich sehe da auch keine größere Sicherheitslücke als bei jeder Webanwendung bei der ich einen Benutzernamen und ein Passwd benötige. Sicher, man hat dann ein Terminal offen mit dem man einiges anrichten könnte, aber bei uns im (FIRMENLAN!) ist es gleich Böse, als wenn ich einen PC unbeaufsichtigt und gesperrt stehen lasse. Möchte ich so ein Teil im www, bin ich Paranoid genug um es zu lassen oder wenigstens über https zu fahren.

Bei unseren Clients gibt es nur einen Webbrowser sowie Datenbankclients mit denen gearbeitet wird. Hier ist auch ein Serverdienst, Dateifreigabe, Rechte Maustaste und schon gar kein Inet /möglich/. Sonst gibt es in unserem Produktionsnetz (wir haben mehrere Netze) nichts. Ich könnte mich aber als Admin sehrwohl bei einem PC Anmelden, den angemeldeten User abmelden und mich dann auf einen Terminalserver über SSH verbinden. Locke ich mich als Admin ein, greifen andere Berechtigungen. Da wir gesamt mehr als 6000 Clients haben, wäre es ein Overkill dort überall wenigstens ein Putty zu Installieren, darum der Workaround über den Terminalserver. Der User den ich abmelden müsste, wäre nicht sehr erfreut darüber, da er den PC alle 2,3 Minuten benötigt.

Somit benötige ich eben einen WEBSSH Client mit dem ich, wenn es denn erforderlich sein sollte, eine LTSP.conf kurzerhand abändern kann ohne Hunderte Meter ins Büro zu laufen, oder eben jemanden vom PC abzumelden.

lg, Joerg
 
Und was, wenn man sowas auf seinem eigenen Server macht?
 
Eine Frage die sich mir hier stellt ist ob die Clients einen USB - Anschluss hat. Hier wäre wohl die einfachste Lösung sich putty auf den Stick zu ziehen und denn dann immer griffbereit am Schlüsselbund zu haben.

Ansonsten müsstest halt mal genau sagen was du genau brauchst. Wenn du immer die gleichen Funktionen ausführst, könntest du dir ja auch ein php-script schreiben was dir dann entsprechende Befehle ausführt, wenn du eh schon Apache und php am laufen hast.
 
Ja das mit puTTy mach ich ja auch immer. Bloß da gibt es auch schon Probleme wegen Ports...und wer will ssh auf Port 80 legen? o0

Ich hab nur gemeint, dass es doch eigentlich ziemlich sicher ist, wenn man das auf seinem eigenen Server macht.
 
Also ich bin früher mal nach einer Suche nach so einem Tool auf das hier gestoßen:
http://www.ericdaugherty.com/dev/sshwebproxy/
und
http://mgeisler.net/php-shell/

vielleicht findest du das des passende für dich. Ansonsten bräucht man für eine effektive Aussage mehr Infos. Welche Dienste könnte man nutzen, apache mit welchen Modulen: php, perl, .... Hier gibts einige Sachen vorallem in perl gibt es Pakete die man für die Sache nutzen kann.
 

Ähnliche Themen

Wird es je einen anderen Standard geben, der EMAIL ersetzen wird?

Samba Server mangling

php Kismet

Samba 4 aus repository über lokale Source-Installation installieren?

Suche Freelancer zur Betreuung unserer DNS Infrastruktur (auch Beratung)

Zurück
Oben