Webinterface zu ssh

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Benutzeravatar
UniXXer
Beiträge: 150
Registriert: 14.04.2003 16:51:57
Wohnort: Wuppertal
Kontaktdaten:

Webinterface zu ssh

Beitrag von UniXXer » 03.08.2004 00:57:44

Hallo zusammen,
mich würde es interessieren, ob es irgendeine Möglichkeit gibt, das ich mich auf meinem Rechner via SSH einloggen kann, obwohl ich nur port 80 zur verfügung habe.
Also es müsste eine art phpClient für ssh sein o.ä.

Gibt es dafür Lösungen ?

MfG UniXXer
Mein System:

Intel Core2Duo 6400
2048 MB DDR RAM
Geforce FX 7950 GT
SB Live 5.1 digital
Debian testing (Kernel: 2.6.21)
GNOME 2.18

Benutzeravatar
suntsu
Beiträge: 2947
Registriert: 03.05.2002 10:45:12
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: schweiz
Kontaktdaten:

Beitrag von suntsu » 03.08.2004 07:39:01


tylerD
Beiträge: 4068
Registriert: 10.07.2002 17:34:13
Wohnort: Halle/Saale
Kontaktdaten:

Beitrag von tylerD » 03.08.2004 08:19:00

Oder einfach den sshd an Port 80 lauschen lassen, wenn man keinen http-Server auf der Kiste braucht.

cu

Benutzeravatar
emge
Beiträge: 1525
Registriert: 20.10.2003 22:05:46
Lizenz eigener Beiträge: Artistic Lizenz
Wohnort: 50° 45' 0" N 12° 10' 0" E

Beitrag von emge » 03.08.2004 08:48:46

Das Teil kann zwar als Applet über eine Website bereitgestellt werden, zum Verbinden via SSH auf den Server muss dort aber wiederum ein dedizierter Port für SSH offen sein, der dann natürlich nicht Port 80 sein kann weil da ja schon der Webserver dran lauscht.

Oder hab ich da was vollkommen falsch verstanden?

Grüße, Marco

Benutzeravatar
emge
Beiträge: 1525
Registriert: 20.10.2003 22:05:46
Lizenz eigener Beiträge: Artistic Lizenz
Wohnort: 50° 45' 0" N 12° 10' 0" E

Beitrag von emge » 03.08.2004 09:06:08

tylerD hat geschrieben:Oder einfach den sshd an Port 80 lauschen lassen, wenn man keinen http-Server auf der Kiste braucht.
Das ist vermutlich genau das Problem. Ich hab mich mal eine Weile damit beschäftigt, einen "Verteiler" zu programmieren, der die Requests annimmt, das Protokoll ermittelt (ssh oder http/https), je nach Protokoll neue (lokale) Verbindungen auf die an anderen Ports lauschenden eigentlichen Daemons aufmacht und dann als Proxy für die jeweiligen Verbindungen fungiert.

Mit http geht das schon wunderbar, nur ssh macht bei der Weiterleitung Zicken - Verbindungsaufbau klappt, beim Aushandeln der Verbindungsdaten knallt es dann irgendwo.

Bei Interesse kann ich ja den aktuellen Stand mal irgendwo bereitstellen. Vielleicht stellt sich jemand mit mehr Blickung und Zeit etwas cleverer an als ich.

Grüße, Marco

Benutzeravatar
KBDCALLS
Moderator
Beiträge: 22447
Registriert: 24.12.2003 21:26:55
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Dortmund
Kontaktdaten:

Beitrag von KBDCALLS » 03.08.2004 09:20:16

emge hat geschrieben:
Das Teil kann zwar als Applet über eine Website bereitgestellt werden, zum Verbinden via SSH auf den Server muss dort aber wiederum ein dedizierter Port für SSH offen sein, der dann natürlich nicht Port 80 sein kann weil da ja schon der Webserver dran lauscht.

Oder hab ich da was vollkommen falsch verstanden?

Grüße, Marco
Könnte mir höchstens vorstellen das uniXXer hinter einer Firewall sitzt.
Das man aber Port 22 dicht gemacht wurde ist ungewöhnlich.

Aber wenn man den konquerrer nimmt hat man doch ein Webinterface

ssh auf Port 81

Code: Alles auswählen

fish://localhost:81

tylerD
Beiträge: 4068
Registriert: 10.07.2002 17:34:13
Wohnort: Halle/Saale
Kontaktdaten:

Beitrag von tylerD » 03.08.2004 09:20:22

emge hat geschrieben: Das ist vermutlich genau das Problem. Ich hab mich mal eine Weile damit beschäftigt, einen "Verteiler" zu programmieren, der die Requests annimmt, das Protokoll ermittelt (ssh oder http/https), je nach Protokoll neue (lokale) Verbindungen auf die an anderen Ports lauschenden eigentlichen Daemons aufmacht und dann als Proxy für die jeweiligen Verbindungen fungiert.
Wieso so kompliziert? Meist ist das Problem ja, dass man von der Firma/Uni/Schule auf den Rechner zu Hause will und halt nur den einen Port (80) benutzen kann. Also wird einfach der ssh auf den Port geklemmt und der Rest getunnelt. Sobald ich mit ssh auf meinen Rechner komme, kann ich ja allen möglichen Scheiß machen. Falls ich wirklich noch den http brauch leg ich ihn halt auf nen anderen Port.
Noch ein weiterer Vorteil wäre, dass ich durch das Portforwarding die anderen Dienste per Firewall vom offenen Netz sperren kann und halt trotzdem zugreifen kann. So mache ich das zum Beispiel mit der mldonkey-HTTP Adminoberfläche von Arbeit aus (obwohl ich eigentlich .vollen Netzzugriff hab, aber die Adminoberfläche lass ich lieber hinter der Firewall :-) )

cu

Benutzeravatar
emge
Beiträge: 1525
Registriert: 20.10.2003 22:05:46
Lizenz eigener Beiträge: Artistic Lizenz
Wohnort: 50° 45' 0" N 12° 10' 0" E

Beitrag von emge » 03.08.2004 09:26:19

tylerD hat geschrieben:
emge hat geschrieben: Das ist vermutlich genau das Problem. Ich hab mich mal eine Weile damit beschäftigt, einen "Verteiler" zu programmieren, der die Requests annimmt, das Protokoll ermittelt (ssh oder http/https), je nach Protokoll neue (lokale) Verbindungen auf die an anderen Ports lauschenden eigentlichen Daemons aufmacht und dann als Proxy für die jeweiligen Verbindungen fungiert.
Wieso so kompliziert? Meist ist das Problem ja, dass man von der Firma/Uni/Schule auf den Rechner zu Hause will und halt nur den einen Port (80) benutzen kann. Also wird einfach der ssh auf den Port geklemmt und der Rest getunnelt. Sobald ich mit ssh auf meinen Rechner komme, kann ich ja allen möglichen Scheiß machen. Falls ich wirklich noch den http brauch leg ich ihn halt auf nen anderen Port.
Noch ein weiterer Vorteil wäre, dass ich durch das Portforwarding die anderen Dienste per Firewall vom offenen Netz sperren kann und halt trotzdem zugreifen kann. So mache ich das zum Beispiel mit der mldonkey-HTTP Adminoberfläche von Arbeit aus (obwohl ich eigentlich .vollen Netzzugriff hab, aber die Adminoberfläche lass ich lieber hinter der Firewall :-) )
Mein Problem war, dass ich ganz gerne über Port 443 auf ssh zugreifen will und auch über 443 auf den auf dem gleichen Rechner laufenden Webserver zugreifen will um meine Mails zu lesen.

Aber stimmt natürlich, ein SSH-Tunnel bewirkt da Wunder. Ich glaub, das standen zuviele Bäume vor dem Wald.

Grüße, Marco (der wengistens seine Python-Skills dabei etwas verbessert hat)

Benutzeravatar
UniXXer
Beiträge: 150
Registriert: 14.04.2003 16:51:57
Wohnort: Wuppertal
Kontaktdaten:

Beitrag von UniXXer » 03.08.2004 21:39:09

das problem ist doch wenn ich ssh und webserver brauche,
dass ich dann ein progg auf 80 legen kann zB ssh.
aber wenn der webbi auf port 81 oda so lüppt, dann komm ich da doch auch nimmer drauf.

das programm, von emge würde mich aber mal intressieren.,
in welcher sprache ist es geschreiben ?

und ja ich hab nur port 80 zur verfügung.

evtl. schreibe ich mir ein php script mit den wichtigsten funktionen.
oder ich mach das mit ner mysql db, wo ich dann neue befehle hinzufügen kann wenn ich welche brauche.

ich werde ma schauen.

gruß

unix
Mein System:

Intel Core2Duo 6400
2048 MB DDR RAM
Geforce FX 7950 GT
SB Live 5.1 digital
Debian testing (Kernel: 2.6.21)
GNOME 2.18

Benutzeravatar
emge
Beiträge: 1525
Registriert: 20.10.2003 22:05:46
Lizenz eigener Beiträge: Artistic Lizenz
Wohnort: 50° 45' 0" N 12° 10' 0" E

Beitrag von emge » 03.08.2004 21:43:04

UniXXer hat geschrieben:das problem ist doch wenn ich ssh und webserver brauche,
dass ich dann ein progg auf 80 legen kann zB ssh.
aber wenn der webbi auf port 81 oda so lüppt, dann komm ich da doch auch nimmer drauf.

das programm, von emge würde mich aber mal intressieren.,
in welcher sprache ist es geschreiben ?
In Python. Es hat (noch) Probleme bei ssh, da dort zwar die initiale Connection hergestellt wird aber der weitere Verbindungsaufbau bricht mit einer Fehlermeldung ab. Bin jetzt nicht so der ssh-Protokoll-Checker, dass ich das recht schnell rausfinden kann. Ich werd mal das Programm zum Download bereitstellen und die URL hier posten.

Grüße, Marco

Benutzeravatar
UniXXer
Beiträge: 150
Registriert: 14.04.2003 16:51:57
Wohnort: Wuppertal
Kontaktdaten:

Beitrag von UniXXer » 18.08.2004 08:39:16

ich hab jetzt ne Lösung, wie ich verschiedene Ports nutzen kann .. is ganz einfach .. Tunnel ;)
Mein System:

Intel Core2Duo 6400
2048 MB DDR RAM
Geforce FX 7950 GT
SB Live 5.1 digital
Debian testing (Kernel: 2.6.21)
GNOME 2.18

Antworten