Ajaxterm
0 
dedlfix
Ajaxterm
Moin,
ich sitze auf Arbeit hinter einem Proxy, der SSH blockt. Durch googeln bin ich auf Ajaxterm gekommen, eine Anwendung die ein Terminal im Browser bereitstellt; erstmal nur im lokalen Netz. Mit einem Apache2 als Proxy, der Anfragen entsprechend umleitet und SSL-Verschlüsselung bietet, sollte das ganze grundsätzlich recht sicher sein.
Meine Frage wäre jetzt, ob ihr das auch so seht, oder ob das für euch dennoch eine gravierende Sicherheitslücke wäre, die es tunlichst zu vermeiden gilt. Meine Überlegung war: Mit SSL-Verschlüsselung ist das ganze ja nicht wirklich weniger sicher als SSH an sich...
Grüße Marco
-
Tach!
ich sitze auf Arbeit hinter einem Proxy, der SSH blockt.
HTTPS wird er sicher nicht blocken. Und da er nicht Man-in-the-Middle spielen will, hält er sich üblicherweise aus solchen verschlüsselten Konversationen raus. Lediglich der Verbindungsaufbau zum Proxy muss eventuell HTTP(S)-konform erfolgen. Vielleicht hilft es schon (wenn du auf dem Server selbst kein HTTPS machst), SSH auf Port 443 lauschen zu lassen. Putty bekommt dann statt Port 22 eben 443 und außerdem gibt es unter "Connection" noch "Proxy", um weiteres Finetuning zu probieren.
Durch googeln bin ich auf Ajaxterm gekommen, eine Anwendung die ein Terminal im Browser bereitstellt; erstmal nur im lokalen Netz. Mit einem Apache2 als Proxy, der Anfragen entsprechend umleitet und SSL-Verschlüsselung bietet, sollte das ganze grundsätzlich recht sicher sein.
Wenn du über HTTP tunnelst, dann muss die Verschlüsslung im Browser erfolgen, ansonsten hast du Klartext. Das heißt, dein Javascript-Terminal muss verschlüsseln können - das scheint Ajaxterm über die HTTPS/SSL-Verschlüsslung eines Apachen abzuwickeln, müsste also verschlüsselt sein. Aber wenn du gleich den SSH (zusätzlich) auf Port 443 lauschen lässt, sparst du die die Apache-SSL-Konfiguration.
dedlfix.
-
Moin,
Vielleicht hilft es schon (wenn du auf dem Server selbst kein HTTPS machst), SSH auf Port 443 lauschen zu lassen. Putty bekommt dann statt Port 22 eben 443 und außerdem gibt es unter "Connection" noch "Proxy", um weiteres Finetuning zu probieren.
Das habe ich mir auch überlegt. Allerdings bin ich nicht mehr der einzige, der einen SSH-Zugang zum Server hat. Und da SSL mit dem Apache auch ein Thema ist, welches sich durchaus interessant anhört, würde ich mir die Möglichkeit zumindest offen halten wollen.
Wenn du über HTTP tunnelst, dann muss die Verschlüsslung im Browser erfolgen, ansonsten hast du Klartext. Das heißt, dein Javascript-Terminal muss verschlüsseln können - das scheint Ajaxterm über die HTTPS/SSL-Verschlüsslung eines Apachen abzuwickeln, müsste also verschlüsselt sein.
Ich werde das mal so einrichten und mit Wireshark testen, ob die Verbindung wirklich verschlüsselt wird. Wenn ja, ist es cool, wenn nicht, muss ich mir eine andere Möglichkeit suchen...
Grüße Marco
-