nicht angemeldet
Hallo,
Ich habe einen Linux Server wo u.a. auch alle meine Daten oben liegen. Dieser steckt hinter einem Lancom und läuft über dyndns.
Um auf meine Dateien zuzugreifen verwende ich WinSCP oder ssh, eventuell auch webmin, das allerdings auch über ssl geht.
Nun gibt es aber einige F*** Proxies, die nicht einmal eine https Verbindung zulassen! Und genau das ist in meiner Schule der Fall wo ich das Öfteren etwas von meinem Computer zu Hause brauche.
Da ich sehr auf Sicherheit bedacht bin, will ich unter keinen Umständen webmin ohne ssl zulassen - und das auch noch im Internet.
Ich habe schon mit httptunnel herumgespielt. Doch das scheint nicht ganz zu funktionieren und zusätzlich noch nicht ausgereift zu sein. Wenn nicht mehr als eine Verbindung möglich ist dann spinnt irgendwas genau dann wenn ich's brauch. Auch nicht gut.
Ich habe mich schon umgehört nach alternativen Sicherheitstechniken, die notfalls für mich in Frage kommen, z.B. das System mit One-Way-Passwords, bin aber verwundert, wie WENIG es darüber gibt. Findet das System keiner gut? So würde ich jedenfalls gerade noch webmin ohne ssl akzeptieren wenn nur einige Module gehen und nach jeder Aktion nach einem TAN gefragt wird. Doch webmin für das umzuprogrammieren ist n Ding der Unmöglichkeit (hab schon den Autor gefragt).
Dann hab' ich auch mit dem Gedanken gespielt, eine command-Shell, wie in Webmin zu programmieren, bei der man für jeden Befehl einen TAN braucht. Also die Platte nach der Datei die man braucht durchsuchen lassen und sie dann in ein für apache freigegebenes Verzeichnis kopieren. Aber das ist zu aufwendig und auch nicht das Wahre.
Neuer Geistesblitz: ssh-Java-Applet auf Homepage installieren? Gibt es da irgendeine Möglichkeit das durch einen Proxy durchkommt? Aber egal ob dieses Epplet jetzt auf meiner Homepage ist oder nicht, es stellt ja immer eine direkte ssh Verbindung zum Server her oder? Das heisst es würde ja gar nix nützen, wenn ich hinter einer Firewall bin oder?
Hat irgendwer Antworten darauf? Oder eine Idee wie ich trotzdem sicher aber nur mit http notfalls unterwegs auf meine Daten zugreifen kann?
thxx
dnk