Online SSH Client

[bux]

Hallo,

Da immer wieder die Frage nach einem Online SSH Client auftaucht möchte ich euch mein Projekt vorstellen:

Die Site bietet ein online SSH terminal basieren auf der Java Applet Technologie.
Die SSH Verbindungen werden über den eigenen Server getunnelt. Somit gibt es auch keinerlei Probleme, falls die SSH Ports durch eine Firewall deaktiert sind.
Sehts euch am besten selbst an...

mfg

 

[dragonballtyp]

Coole Site.. gefällt mir

 

[DennisM]

Hallo,

Da immer wieder die Frage nach einem Online SSH Client auftaucht möchte ich euch mein Projekt vorstellen:

Die Site bietet ein online SSH terminal basieren auf der Java Applet Technologie.
Die SSH Verbindungen werden über den eigenen Server getunnelt. Somit gibt es auch keinerlei Probleme, falls die SSH Ports durch eine Firewall deaktiert sind.
Sehts euch am besten selbst an...

mfg

Sowas hatte ich letzte Woche in der Schule gesucht, ich hatte nur Java Applets gefunden die wie ein "richtiger" installierter SSH Client fungieren.

MFG

Dennis

 

[chb]

Oh das ist ja eh Java :-) - Tolle Idee

 

[slasher]

Webmin bringt auch einen JAVA-SSH-Clienten (für die, die den Exploit schlechthin noch lokal nutzen) :-).

 

[DennisM]

Oh das ist ja eh Java :-) - Tolle Idee

Was willst sonst hernehmen?

MFG

Dennis

 

[mcas]

Finde die Idee super. Endlich mal nen vernünftiges Javatool.

 

[grey]

Sorry, aber wozu eine SSH-Session (ssh = verschlüsselt), wenn die Login-Daten erstmal unverschlüsselt durchs Netzt wandern ...

Nicht, daß ich jetzt irgendjemanden, irgendwas unterstellen möchte, aber wer garantiert mir, daß die Login-Daten nicht auf dem Server mitgeloggt werden?

POST //connector.php HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Cache-Control: no-cache
Pragma: no-cache
User-Agent: Mozilla/4.0 (Linux 2.6.8-2-386) Java/1.5.0_06
Host: webssh.org
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: keep-alive
Content-Length: 68
Cookie:  

t=login&username=grey&server=192.168.1.10%3A22&password=hallo%2C+pwd
HTTP/1.1 200 OK
Date: Wed, 23 Aug 2006 18:39:18 GMT
Server: Apache/2.0.53 (Linux/SUSE)
X-Powered-By: PHP/4.3.10
Content-Length: 0
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Content-Type: text/html

Eigentlich eine schöne Idee, ich hab mir sowas schon oft in der Arbeit gewünscht (sch*** Proxy) ... aber in meinen Augen zu unsicher ...

 

[DennisM]

Sorry, aber wozu eine SSH-Session (ssh = verschlüsselt), wenn die Login-Daten erstmal unverschlüsselt durchs Netzt wandern ...

Nicht, daß ich jetzt irgendjemanden, irgendwas unterstellen möchte, aber wer garantiert mir, daß die Login-Daten nicht auf dem Server mitgeloggt werden?

POST //connector.php HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Cache-Control: no-cache
Pragma: no-cache
User-Agent: Mozilla/4.0 (Linux 2.6.8-2-386) Java/1.5.0_06
Host: webssh.org
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: keep-alive
Content-Length: 68
Cookie:  

t=login&username=grey&server=192.168.1.10%3A22&password=hallo%2C+pwd
HTTP/1.1 200 OK
Date: Wed, 23 Aug 2006 18:39:18 GMT
Server: Apache/2.0.53 (Linux/SUSE)
X-Powered-By: PHP/4.3.10
Content-Length: 0
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Content-Type: text/html

Eigentlich eine schöne Idee, ich hab mir sowas schon oft in der Arbeit gewünscht (sch*** Proxy) ... aber in meinen Augen zu unsicher ...

Ok da ist was dran, aber wenns mal unbedingt nötig ist, naja sollte jeder für sich entscheiden.

MFG

Dennis

 

[chb]

Ok da ist was dran, aber wenns mal unbedingt nötig ist, naja sollte jeder für sich entscheiden.

MFG

Dennis

Das Meinte ich im ersten Post von mir, ich dachte das Applet würde lokal gestartet und das Passwort nicht plaintext senden. So hat das natürlich gar keinen Sinn - und man fragt sich ob nicht die Webseite dahinter etwas "auswertet".

 

[chb]

Hmm was soll da nicht vertraulich sein? - Abgesehen vom Passwort das anscheinend gesendet wird?!

 

[devilz]

Hmm was soll da nicht vertraulich sein? - Abgesehen vom Passwort das anscheinend gesendet wird?!

Denk mal drüber nach - vorallem war der User nie mehr Online.

Gepostet und weg - da würd ich mir schon sorgen machen ....

 

[chb]

Ja das hab ich schon gesagt ;-) - Wies so schön heißt - traue niemandem, schon gar nicht dir selbst *g*

 

[grey]

Hmm was soll da nicht vertraulich sein? - Abgesehen vom Passwort das anscheinend gesendet wird?!

Es wird die Serveraddresse, der Username, und das Passwort gesendet. Somit hat der Seitenbetreiber Zugang zum Server.

Desweiteren werden sämtliche Daten durch seinen Rechner/Server getunnelt. Und wenn ich mich recht erinnere, dann nennt man sowas (wenn es nicht mit Wissen von User am ssh-Client und Server geschieht) Man-in-the-middle_Attack.

Aber da kann ich mich auch täuschen ...

 

[supersucker]

Desweiteren werden sämtliche Daten durch seinen Rechner/Server getunnelt. Und wenn ich mich recht erinnere, dann nennt man sowas (wenn es nicht mit Wissen von User am ssh-Client und Server geschieht) Man-in-the-middle_Attack.

Aber da kann ich mich auch täuschen ...

Ne,

da täuschst du dich nicht.....:-)

Es gibt wenig Dinge die so sinnlos sind wie ein online-ssh client mit webinterface.

Man kann es auch einfacher machen und seinen Schlüssel mit einem grossen Hinweisschild wann man nicht zuhause ist vor die Haustür legen.

 

[hwj]

Man könnte sich einen eigenen Root-Server mieten und eine HTTPS-Session verwenden ... dem konnte ich trauen, wenn "Man" = auch ich :-)

Heiko

 

[heuri]

Vll. wäre die Lösung das ganze Script auf seinen eigenen Server zu laden.
Seinen eigenen Server vertraut man doch dann ?! *lol*