PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH via Browser, welches Tool?



r2k
18.10.03, 17:37
Hallo Zusammen
bei uns im Geschäft ist der Port 22 für SSH auf der Firewall gespert. Jedoch möchte ich gerne auf meinen Server Zugreiffen, und ich möchte nicht, dass SSH über 80 läuft.

Nun habe ich gelesen, dass es versch. SSH Tools gibt, welche über den Browser Verbindung auf den Server herstellen.

Doch welches soll ich nehmen?

pablovschby
18.10.03, 19:43
wenn du windows meinst....
für remote-administration-clients:

Putty.exe

und für sftp-sachen:

CoreFTP (gibts auch free "lite")

dort kannste überall den ssh-port manuell einstellen, gibst einfach deinen Port ein...
für linux-clients(XX=deine Portnummer):
ssh -p XX user@host für ssh und:
sftp user@host:XXsftp


und auf server:
Port 8080 z.b. in /etc/ssh/sshd_config.... hier wird port 8080 benützt...schaust mal, was da so freigeschaltet ist...
gruss

r2k
18.10.03, 19:57
Ja putty kenne ich, das meinte ich aber nicht.
Ich dachte an einen Client, der aus dem Browser rausläuft (mittels Java oder so)

Berufspenner
18.10.03, 20:39
Hi@all

Ist für den privaten Gebrauch kostenlso http://www.mindbright.se/mindterm/

Cu
André

spunz
18.10.03, 21:14
ein einfacher java client hilft dir nicht weiter, der läuft ja genauso "lokal" und du kommst erst wieder nicht über die firewall hinaus.

schnebeck
18.10.03, 21:36
Ich kenne deine Stellung und Aufgaben in der Firma nicht, aber überlege mal warum da eine Firewall läuft. Dass du die Firewall umgehen willst und damit potenzielle Sicherheitslücken ins System bringst, würde ich dir als Admin sehr übel nehmen - das wäre ein Grund zur Abmahnung!

Rede mit dem Admin, ob er dir Port 22 freischaltet oder ein VPN einrichtet.

Bye

Thorsten

r2k
19.10.03, 10:02
ok, das heisst: Antrag stellen umd den Port 22 zu öffnen

Berufspenner
19.10.03, 10:06
Original geschrieben von reto2000
ok, das heisst: Antrag stellen umd den Port 22 zu öffnen Entweder das, oder sich über einen Job freuen. Wärend der Arbeitszeit sollte man auch arbeiten.

Cu
André

r2k
19.10.03, 10:07
Na ja wir in der IT haben im Moment nicht viel zu tun. (Leider, also muss man sich irgend wie beschäftigen. (Anordnung vom Chef))

HEMIcuda
19.10.03, 12:28
Haeh? Du willst weil bei Euch Port 22 gesperrt ist, SSH ueber Browser nehmen aber nicht
ueber Port 80 gehen? Lass Dir das mal bitte auf der Zunge zergehen und Du kommst vielleicht
selbst auf den Denkfehler den Du hier hast.

'cuda

swen1
20.10.03, 08:50
Ich glaube das Problem wurde hier noch nicht verstanden.
Ziel war sich über einen Webserver (natürlich Port 80) zu einem SSH Server zu verbinden. Also der Webserver baut die Verbindung auf und überträgt die Daten per HTTP zurück zum Client. Solche Tools gibt es! Finde aber auch gerade keins.

Damit bringt man keine Sicherheitslücke ins System! Die Daten (auch Passwort) werden dann aber unverschlüsselt über http übertragen, darum sollte man sich das stark überlegen!

Gruß Swen

schnebeck
20.10.03, 08:53
Original geschrieben von swen1
Damit bringt man keine Sicherheitslücke ins System! Die Daten (auch Passwort) werden dann aber unverschlüsselt über http übertragen


Hmmm, ist das nicht ein Widerspruch?

gfc
20.10.03, 08:55
Original geschrieben von swen1

Damit bringt man keine Sicherheitslücke ins System! Die Daten (auch Passwort) werden dann aber unverschlüsselt über http übertragen, darum sollte man sich das stark überlegen!


ok, lies den obere Ansatz nochmals und frage dich, ob das nicht ein kapitaler Widerspruch ist ;)

btw: n gscheider Admin weiss mit ssh umzugehen und kann daher Port 22, wenigstens im lokalen netz, problemlos aufmachen.. einfach an die Grundregeln halten, die aktuelle Version einsetzen und gut is..

HEMIcuda
20.10.03, 09:03
Original geschrieben von swen1
Ich glaube das Problem wurde hier noch nicht verstanden.
Ziel war sich über einen Webserver (natürlich Port 80) zu einem SSH Server zu verbinden. Also der Webserver baut die Verbindung auf und überträgt die Daten per HTTP zurück zum Client. Solche Tools gibt es! Finde aber auch gerade keins.

Damit bringt man keine Sicherheitslücke ins System! Die Daten (auch Passwort) werden dann aber unverschlüsselt über http übertragen, darum sollte man sich das stark überlegen!

Gruß Swen

lmao! Das Problem wurde schon verstanden. Und es wurde, denke ich, auch gesagt, dass der Ansatz,
der verfolgt wird, unsinnig ist. Ungefaehr genauso unsinnig wie der, den Du genannt hast. LOL!
Warum dann nicht gleich telnet? Ist ungefaehr genauso sicher.

'cuda

bla!zilla
20.10.03, 09:05
Original geschrieben von gfc
btw: n gscheider Admin weiss mit ssh umzugehen und kann daher Port 22, wenigstens im lokalen netz, problemlos aufmachen..

Wollte ich gerade sagen. Wo liegt das Problem einen entsprechend freien Port zu konfigurieren?

swen1
20.10.03, 09:20
Soviel Haue in der kurzen Zeit :) .

Unter einer Sicherheitslücke verstehe ich was anderes. Jeder User kann sein Passwort weitergeben, wenn das ne Sicherheitslücke ist ... . Ich bezog mich damit auf die Firewall im Firmennetz, welche man damit nicht schwächt. Die Gefahr besteht dann also eher für seinen Homerechner.

Gruß Swen

HEMIcuda
20.10.03, 09:29
Wenn er schon eine Browserbasierte Loesung brauch, dann soll er sich
auf dem Heim-Server ein SSL-aktiviertes Webmin mit SSH-Modul aufsetzen.
Das sollte dann das machen, was er will und es besteht keine zusaetzliche
Sicherheitsluecke (da ich mal denke, dass jedes Firmennetzwerk 443 frei-
geschalten hat).

'cuda

pibi
20.10.03, 13:20
Mit diesen Fragen ist es wie mit der Mode: Alles kommt irgendwann einmal wieder;-)

Lies doch bitte mal hier (http://www.linuxforen.de/forums/showthread.php?s=&threadid=98134) nach, da habe ich schon mal meine Erfahrungen mit diversen HTTP-Tunneln beschrieben. Und wenn ich Dich recht verstanden habe, ich es das, was Du brauchst.

Gruss Pit.

HEMIcuda
20.10.03, 13:34
Denke mal nicht, da er ja nicht Port 80 (also HTTP) verwenden will. Aber andererseits
will er sich ja auch den Port 22 nicht freischalten lassen. Und da beisst sich die Katze
in den Schwanz. Naja, ich denke, dass bei den ganzen Loesungsvorschlaegen, die
hier genannt wurden, irgendwas dabei ist, das ihn befriedigt.

'cuda