Hi,

Ist es irgendwie möglich, über eine Anmeldung an einer SSH eine Authorisierung für einen geschützten Webbereich zu realisieren, also: User meldet sich an SSH an, greift danach mit seinem Browser auf die Webseite zu (Webserver und der Anmeldeserver sind identisch) und wird dann als angemeldet erkannt?

HTTP ist verbindungslos, d.h. es wird nicht eine beständige Verbindung zum Server aufgebaut, welche dann "einfach nur" legitimiert werden muss. Jeder Request steht völlig für sich alleine. Da zudem der Begriff "User" ohne die geringste Bedeutung ist, wirst Du Schwierigkeiten haben, zwar nicht unbedingt eine bestehende SSH-Connection zu erkennen, aber diese dann jemandem zuzuordnen. Oder anders gesagt: Wenn sich irgendjemand über SSH einloggt, dürften _alle_ auf die Seite.

Ich denke mal, daß die Grundlage dafür wäre, daß ein serverseitiges Script irgendwie mit dem SSH-Clienten des Users kommunizieren könnte.

Wenn dieser mit dem HTTP-Client desselben Users kommuniziert, wäre durchaus der Einsatz eines "altbekannten" Authentifizierungs-Mechanismus' möglich. Problem: Ich fürchte, Du wirst dem User je einen (von Dir zu entwickelnden) SSH- und HTTP-Client vorschreiben müssen. Über den Nutzen lässt sich dann natürlich streiten, aber es ist ja nur eine theoretische Betrachtung :-)

Cheatah

Hallo Harry!

[...] eine Anmeldung an einer SSH als Login-Voraussetzung herzunehmen.

Ich kenne mich damit auch nicht aus, aber eigentlich könnte man da doch ein paar Elemente kombinieren:
Der User gibt in ein Formular Benutzername und Paßwort ein, dann überprüft Dein Script auf dem Server die Daten, indem es versucht sich mit den eingegebenen Daten per SSH am Server anzumelden (grad fiel mir auf, ob es nicht ein wenig "blöd" ist, wenn der Server zu sich selbe ne Verbindung aufbaut und sich mit dieser Verbindung dann auf sich selbst einzuloggen versucht ...), ob der Benutzer berechtigt ist oder nicht (wenn die Anmeldung klappt ist er berechtigt, wenn sie fehlschlägt nicht).
Um den Benutzer dan auf den Folgeseite zu identifizieren könnte man wieder Sessions nehmen.

Naja, aber ob das nun wirklich auch so funktionieren würde bzw. ob das sinnvoll sein könnte, weiß ich nicht.

MfG
Götz

Moin,

Neben den zwei altbekannten, Formular und HTTP-401 (<- oder wie immer man das auch nennen soll, htaccess ist ja auch nicht ganz richtig)

HTTP Authentification (kurz HTTP Auth) ist durchaus nicht unüblich.

Ist es irgendwie möglich, über eine Anmeldung an einer SSH eine Authorisierung für einen geschützten Webbereich zu realisieren, also: User meldet sich an SSH an, greift danach mit seinem Browser auf die Webseite zu (Webserver und der Anmeldeserver sind identisch) und wird dann als angemeldet erkannt?

Nein, so nicht, das wurde schon erläutert.

Ein Strohalm vielleicht: Du könntest über die SSH-Verbindung einen Port tunneln und den Browser durch diesen Tunnel auf den Webserver zugreifen lassen. Wenn SSHD und HTTPD auf dem selben Rechner laufen, müsste der HTTPD (ggbf. über ein Skript) herausfinden können, dass ein einlaufender Request durch den Tunnel kam (als anderes Ende wird ihm ja seine eigene IP-Addresse und ein Port mitgeteilt der dem SSHD gehört). Darauf aufbauend könnte man Anfragen annehmen oder eben nicht. Problem: Die Weiterleitung ist zwar normalerweise so eingestellt dass nur von dem Rechner auf dem der SSH-Client läuft der Tunnel benutzt werden kann, aber wenn andere Benutzer zu der Zeit auf den Rechner Zugriff haben, könnte das zum Sicherheitsbruch bereits reichen. Da könnte man ggbf. mit IPTables (unter Linux) oder ähnlichem und einer User-ID-Beschränkung für Verbindungen zu dem anderen Ende des Tunnels abhelfen.

eine Möglichkeit wäre es halt, statt über Passwörter die Authorisierung mit Schlüsseln vorzunehmen).

HTTPS sieht Client-Zertifikate vor mit denen sich ein User dem Server gegenüber authentifizieren kann. Du brauchst also gar nicht solche Umwege zu gehen.

Neben den zwei altbekannten, Formular und HTTP-401 (<- oder wie immer man das auch nennen soll,

http://www.ietf.org/rfc/rfc2617.txt