[S] ProgrammKommandozeile via Webinterface

[Crazystorm]

Moin,
ich suche ein kostenloses Programm, wo ich mich via Webinterface auf das Terminal meines Debianservers raufschalten kann.
Hintergrund ist, dass ich an den diversen Orten, wo ich tätig bin, durch Firewalls eingeschrnkt bin
und nur über Port 80 und HTTP rauskomme.
Ich suche also eine Serverapplikation für meinen Server, die eine Weboberfläche bereitstellt
und wo ich dann via Kommandozeile meinem Server befehle erteilen kann.


Für die bisherige Verwaltung des Servers (für Domains, etc.) verwende ich ISPconfig 3.
Kann ich parallel dazu webmin http://www.webmin.com/ verwenden? Danke!

[Cae]

ajaxterm. Da solltest du unbedingt eine restriktive Shell verwenden oder SSL. Keinesfalls mit dem root-Account einloggen.

Man kann auch mit sslh den HTTPS-Port 443/TCP auf einen laufenden SSH- und HTTPS-Server multiplexen. D.h. wenn jemand mit einem Browser eine Anfrage macht, kommt die ganz normale HTTPS-Antwort; bei der Anfrage ueber SSH kommt die Antwort vom SSHd.
HTTPS ist normalerweise ebenfalls freigeschaltet und eine Firewall kann den Unterschied nur ueber deep packet inspection erkennen. Diesen Aufwand muss $admin erst einmal getrieben haben.

Gruss Cae

[Liffi]

Neben ajaxterm gibt es mit WebTTY[1] und Anyterm[2] noch zwei weitere Möglichkeiten.

[1] http://testape.com/webtty_sample.php
[2] http://anyterm.org/index.html

[TRex]

Wie Cae sagte, nicht dort mit root einloggen. Noch besser: bau stattdessen nen reverse-SSH-Tunnel auf.

Code: Alles auswählen

sudo ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no  -q -R 19999:localhost:22 crazystorm@beidirzuhause.ip -N 

Dann auf der Maschine zuhause

Code: Alles auswählen

ssh localhost:19999

.

Edit: brauchst natürlich zuhause nen SSH-Server.

[Meillo]

ajaxterm. Da solltest du unbedingt eine restriktive Shell verwenden oder SSL.

Du solltest *unbedingt* SSL (d.h. https) verwenden.

Man kann auch mit sslh den HTTPS-Port 443/TCP auf einen laufenden SSH- und HTTPS-Server multiplexen. D.h. wenn jemand mit einem Browser eine Anfrage macht, kommt die ganz normale HTTPS-Antwort; bei der Anfrage ueber SSH kommt die Antwort vom SSHd.
HTTPS ist normalerweise ebenfalls freigeschaltet und eine Firewall kann den Unterschied nur ueber deep packet inspection erkennen. Diesen Aufwand muss $admin erst einmal getrieben haben.

In den fuer mich relevanten Faellen wurde dieser Aufwand leider beidesmal getrieben. So gut die Idee von sslh ist, ich konnte sie leider nicht nutzen.

[uname]

Bist du sicher, dass sich jemand die Arbeit macht oder liegt es vielleicht nur daran, dass für HTTP/HTTPS ein HTTP-Proxy verwendet werden muss. Da reicht es natürlich nicht einfach eine SSH-Anfrage auf Port 443 Richtung Internet zu schicken, da der Proxy natürlich einen HTTP-Request erwartet. Sollte der Proxy wie meist sehr oft ziemlich dumm sein könntest du dir mal das Paket connect-proxy anschauen, welches du lokal dann natürlich zusätzlich mitnutzen müsstest. Die Clientkonfiguration erfolgt dann über ~/.ssh/config ungefähr so:

Code: Alles auswählen

Host Rechner-im-Internet
ProxyCommand /usr/bin/connect -H  user@proxy:proxyport %h %p

Bin mir aber nicht ganz sicher. Nutze das nicht. Hatte mal vor einiger Zeit die sconnect.c-Version probiert.

[Meillo]

Bist du sicher, dass sich jemand die Arbeit macht oder liegt es vielleicht nur daran, dass für HTTP/HTTPS ein HTTP-Proxy verwendet werden muss. Da reicht es natürlich nicht einfach eine SSH-Anfrage auf Port 443 Richtung Internet zu schicken, da der Proxy natürlich einen HTTP-Request erwartet. Sollte der Proxy wie meist sehr oft ziemlich dumm sein könntest du dir mal das Paket connect-proxy anschauen, welches du lokal dann natürlich zusätzlich mitnutzen müsstest. Die Clientkonfiguration erfolgt dann über ~/.ssh/config ungefähr so:

Code: Alles auswählen

Host Rechner-im-Internet
ProxyCommand /usr/bin/connect -H  user@proxy:proxyport %h %p

Bin mir aber nicht ganz sicher. Nutze das nicht. Hatte mal vor einiger Zeit die sconnect.c-Version probiert.

Im einen Fall war kein Proxy vorhanden. Im anderen Fall schon, aber ich kam leider auch mit solch einem ProxyCommand nicht weiter. Am Ende habe ich ein Kabel gefunden aus dem richtiges Internet rauskam ... nunja.

[Crazystorm]

An meinen Arbeitsplätzen kommt immer ein HTTP-Proxy zum Einsatz. Der Internetvekehr wird auch gefiltert.

EDIT//
http://guac-dev.org
Von der Idee her habe ich was. Allerdings als RDP-Geschichte und nicht nur einfach Konsole -.-

[uname]

Da die Zukunft ja HTML5 ist könntest du dir mal

http://liftoff.github.com/GateOne/About/index.html

anschauen. Vielleicht probiere ich das irgendwann mal auf einem Testsystem aus. Gibt sogar ein DEB-Paket.

[Crazystorm]

Gateone funktioniert einwandfrei. Nun habe ich den als SSH-CLient laufen, damit ich auf den SSH-Server auf dem gleichen Webserver zugreifen kann^^
Mehr brauche ich gar nicht =)
Danke an alle Beteiligten !!!