Webinterface zu ssh
Webinterface zu ssh
Hallo zusammen,
mich würde es interessieren, ob es irgendeine Möglichkeit gibt, das ich mich auf meinem Rechner via SSH einloggen kann, obwohl ich nur port 80 zur verfügung habe.
Also es müsste eine art phpClient für ssh sein o.ä.
Gibt es dafür Lösungen ?
MfG UniXXer
mich würde es interessieren, ob es irgendeine Möglichkeit gibt, das ich mich auf meinem Rechner via SSH einloggen kann, obwohl ich nur port 80 zur verfügung habe.
Also es müsste eine art phpClient für ssh sein o.ä.
Gibt es dafür Lösungen ?
MfG UniXXer
Mein System:
Intel Core2Duo 6400
2048 MB DDR RAM
Geforce FX 7950 GT
SB Live 5.1 digital
Debian testing (Kernel: 2.6.21)
GNOME 2.18
Intel Core2Duo 6400
2048 MB DDR RAM
Geforce FX 7950 GT
SB Live 5.1 digital
Debian testing (Kernel: 2.6.21)
GNOME 2.18
- emge
- Beiträge: 1525
- Registriert: 20.10.2003 22:05:46
- Lizenz eigener Beiträge: Artistic Lizenz
- Wohnort: 50° 45' 0" N 12° 10' 0" E
Das Teil kann zwar als Applet über eine Website bereitgestellt werden, zum Verbinden via SSH auf den Server muss dort aber wiederum ein dedizierter Port für SSH offen sein, der dann natürlich nicht Port 80 sein kann weil da ja schon der Webserver dran lauscht.suntsu hat geschrieben:http://www.appgate.com/products/5_MindTerm/1_Features/
Oder hab ich da was vollkommen falsch verstanden?
Grüße, Marco
- emge
- Beiträge: 1525
- Registriert: 20.10.2003 22:05:46
- Lizenz eigener Beiträge: Artistic Lizenz
- Wohnort: 50° 45' 0" N 12° 10' 0" E
Das ist vermutlich genau das Problem. Ich hab mich mal eine Weile damit beschäftigt, einen "Verteiler" zu programmieren, der die Requests annimmt, das Protokoll ermittelt (ssh oder http/https), je nach Protokoll neue (lokale) Verbindungen auf die an anderen Ports lauschenden eigentlichen Daemons aufmacht und dann als Proxy für die jeweiligen Verbindungen fungiert.tylerD hat geschrieben:Oder einfach den sshd an Port 80 lauschen lassen, wenn man keinen http-Server auf der Kiste braucht.
Mit http geht das schon wunderbar, nur ssh macht bei der Weiterleitung Zicken - Verbindungsaufbau klappt, beim Aushandeln der Verbindungsdaten knallt es dann irgendwo.
Bei Interesse kann ich ja den aktuellen Stand mal irgendwo bereitstellen. Vielleicht stellt sich jemand mit mehr Blickung und Zeit etwas cleverer an als ich.
Grüße, Marco
- KBDCALLS
- Moderator
- Beiträge: 22447
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Könnte mir höchstens vorstellen das uniXXer hinter einer Firewall sitzt.emge hat geschrieben:Das Teil kann zwar als Applet über eine Website bereitgestellt werden, zum Verbinden via SSH auf den Server muss dort aber wiederum ein dedizierter Port für SSH offen sein, der dann natürlich nicht Port 80 sein kann weil da ja schon der Webserver dran lauscht.suntsu hat geschrieben:http://www.appgate.com/products/5_MindTerm/1_Features/
Oder hab ich da was vollkommen falsch verstanden?
Grüße, Marco
Das man aber Port 22 dicht gemacht wurde ist ungewöhnlich.
Aber wenn man den konquerrer nimmt hat man doch ein Webinterface
ssh auf Port 81
Code: Alles auswählen
fish://localhost:81
Wieso so kompliziert? Meist ist das Problem ja, dass man von der Firma/Uni/Schule auf den Rechner zu Hause will und halt nur den einen Port (80) benutzen kann. Also wird einfach der ssh auf den Port geklemmt und der Rest getunnelt. Sobald ich mit ssh auf meinen Rechner komme, kann ich ja allen möglichen Scheiß machen. Falls ich wirklich noch den http brauch leg ich ihn halt auf nen anderen Port.emge hat geschrieben: Das ist vermutlich genau das Problem. Ich hab mich mal eine Weile damit beschäftigt, einen "Verteiler" zu programmieren, der die Requests annimmt, das Protokoll ermittelt (ssh oder http/https), je nach Protokoll neue (lokale) Verbindungen auf die an anderen Ports lauschenden eigentlichen Daemons aufmacht und dann als Proxy für die jeweiligen Verbindungen fungiert.
Noch ein weiterer Vorteil wäre, dass ich durch das Portforwarding die anderen Dienste per Firewall vom offenen Netz sperren kann und halt trotzdem zugreifen kann. So mache ich das zum Beispiel mit der mldonkey-HTTP Adminoberfläche von Arbeit aus (obwohl ich eigentlich .vollen Netzzugriff hab, aber die Adminoberfläche lass ich lieber hinter der Firewall )
cu
- emge
- Beiträge: 1525
- Registriert: 20.10.2003 22:05:46
- Lizenz eigener Beiträge: Artistic Lizenz
- Wohnort: 50° 45' 0" N 12° 10' 0" E
Mein Problem war, dass ich ganz gerne über Port 443 auf ssh zugreifen will und auch über 443 auf den auf dem gleichen Rechner laufenden Webserver zugreifen will um meine Mails zu lesen.tylerD hat geschrieben:Wieso so kompliziert? Meist ist das Problem ja, dass man von der Firma/Uni/Schule auf den Rechner zu Hause will und halt nur den einen Port (80) benutzen kann. Also wird einfach der ssh auf den Port geklemmt und der Rest getunnelt. Sobald ich mit ssh auf meinen Rechner komme, kann ich ja allen möglichen Scheiß machen. Falls ich wirklich noch den http brauch leg ich ihn halt auf nen anderen Port.emge hat geschrieben: Das ist vermutlich genau das Problem. Ich hab mich mal eine Weile damit beschäftigt, einen "Verteiler" zu programmieren, der die Requests annimmt, das Protokoll ermittelt (ssh oder http/https), je nach Protokoll neue (lokale) Verbindungen auf die an anderen Ports lauschenden eigentlichen Daemons aufmacht und dann als Proxy für die jeweiligen Verbindungen fungiert.
Noch ein weiterer Vorteil wäre, dass ich durch das Portforwarding die anderen Dienste per Firewall vom offenen Netz sperren kann und halt trotzdem zugreifen kann. So mache ich das zum Beispiel mit der mldonkey-HTTP Adminoberfläche von Arbeit aus (obwohl ich eigentlich .vollen Netzzugriff hab, aber die Adminoberfläche lass ich lieber hinter der Firewall )
Aber stimmt natürlich, ein SSH-Tunnel bewirkt da Wunder. Ich glaub, das standen zuviele Bäume vor dem Wald.
Grüße, Marco (der wengistens seine Python-Skills dabei etwas verbessert hat)
das problem ist doch wenn ich ssh und webserver brauche,
dass ich dann ein progg auf 80 legen kann zB ssh.
aber wenn der webbi auf port 81 oda so lüppt, dann komm ich da doch auch nimmer drauf.
das programm, von emge würde mich aber mal intressieren.,
in welcher sprache ist es geschreiben ?
und ja ich hab nur port 80 zur verfügung.
evtl. schreibe ich mir ein php script mit den wichtigsten funktionen.
oder ich mach das mit ner mysql db, wo ich dann neue befehle hinzufügen kann wenn ich welche brauche.
ich werde ma schauen.
gruß
unix
dass ich dann ein progg auf 80 legen kann zB ssh.
aber wenn der webbi auf port 81 oda so lüppt, dann komm ich da doch auch nimmer drauf.
das programm, von emge würde mich aber mal intressieren.,
in welcher sprache ist es geschreiben ?
und ja ich hab nur port 80 zur verfügung.
evtl. schreibe ich mir ein php script mit den wichtigsten funktionen.
oder ich mach das mit ner mysql db, wo ich dann neue befehle hinzufügen kann wenn ich welche brauche.
ich werde ma schauen.
gruß
unix
Mein System:
Intel Core2Duo 6400
2048 MB DDR RAM
Geforce FX 7950 GT
SB Live 5.1 digital
Debian testing (Kernel: 2.6.21)
GNOME 2.18
Intel Core2Duo 6400
2048 MB DDR RAM
Geforce FX 7950 GT
SB Live 5.1 digital
Debian testing (Kernel: 2.6.21)
GNOME 2.18
- emge
- Beiträge: 1525
- Registriert: 20.10.2003 22:05:46
- Lizenz eigener Beiträge: Artistic Lizenz
- Wohnort: 50° 45' 0" N 12° 10' 0" E
In Python. Es hat (noch) Probleme bei ssh, da dort zwar die initiale Connection hergestellt wird aber der weitere Verbindungsaufbau bricht mit einer Fehlermeldung ab. Bin jetzt nicht so der ssh-Protokoll-Checker, dass ich das recht schnell rausfinden kann. Ich werd mal das Programm zum Download bereitstellen und die URL hier posten.UniXXer hat geschrieben:das problem ist doch wenn ich ssh und webserver brauche,
dass ich dann ein progg auf 80 legen kann zB ssh.
aber wenn der webbi auf port 81 oda so lüppt, dann komm ich da doch auch nimmer drauf.
das programm, von emge würde mich aber mal intressieren.,
in welcher sprache ist es geschreiben ?
Grüße, Marco