Hallo!

Ist mir gestern durch den Kopf gegangen - gibt's schon ein https interface fuer ssh? Dann koennte man im Internetcafe auf den Balearen seine Server daheim administrieren, nicht?

Gruss,

Samsara

Webmin

aber wenn du eh im INet-Cafe sitzt. Google such nach "putty download" suchen, herunterladen starten und einloggen.

MfG
LiNUXrh7

Original geschrieben von Samsara
gibt's schon ein https interface fuer ssh? Dann koennte man im Internetcafe auf den Balearen seine Server daheim administrieren, nicht?Wozu brauchst Du da ein Interface? Einfach "ssh mein.rechner.domain" eingeben und die Verbindung steht. Natuerlich unter der Voraussetzung, dass Du an Deinem Server eingehende Verbindung auf dem ssh-Port erlaubst. Als Voraussetzung brauchst Du PuTTY (dieses Programm musst Du nicht mal installieren, sondern einfach starten), evtl. sogar schon auf Diskette mitnehmen. Allerdings sind in vielen Internetcafes keine Floppy-Laufwerke vorhanden...

Gruss Pit.

Original geschrieben von pibi
Wozu brauchst Du da ein Interface? Einfach "ssh mein.rechner.domain" eingeben und die Verbindung steht. Natuerlich unter der Voraussetzung, dass Du an Deinem Server eingehende Verbindung auf dem ssh-Port erlaubst. Als Voraussetzung brauchst Du PuTTY (dieses Programm musst Du nicht mal installieren, sondern einfach starten), evtl. sogar schon auf Diskette mitnehmen. Allerdings sind in vielen Internetcafes keine Floppy-Laufwerke vorhanden...

Gruss Pit.

Zum Thema ssh aus dem Internetcafe: Erstmal muss ich doch ueber port 22 raus, oder hab' ich da ein Mistverstaendnis?

Samsara

Noe. Du musst nur ueber Port 22 rein. Zum Beispiel: rechner.inet.cafe.31231->rechner.home.lan.ssh. Das kann problematisch werden, wenn der Filter in dem Cafe zum Beispiel sowas macht:

block out quick proto tcp from any to any port = 22

bzw

iptables -A OUTPUT -p tcp --dport 22 -j REJECT

@Eselchen:

Danke fuer die Aufklaerung! :)

Samsara

Original geschrieben von Eselchen
Noe. Du musst nur ueber Port 22 rein. Zum Beispiel: rechner.inet.cafe.31231->rechner.home.lan.ssh. Das kann problematisch werden, wenn der Filter in dem Cafe zum Beispiel sowas macht:

block out quick proto tcp from any to any port = 22

bzw

iptables -A OUTPUT -p tcp --dport 22 -j REJECT

das lässt sich leicht umgehen indem man den ssh.daemon einfach auf ports > 1024 legt. diese ports werden definitiv nicht geblockt (ausser es ist ein http(s) proxy dazwischen).

-j

Original geschrieben von Jasper
(ausser es ist ein http(s) proxy dazwischen).

-j

und genau das ist in jedem guten Internetcafe der Fall. Dafür gibt es ein tool um durch http ssh zu tunneln .

Nur nebenbei und weil bisher sonst niemand darauf hingewiesen hat: Https ist das Protokoll für SSL-verschlüsselte Kommunikation mit Webservern und hat mit ssh (verschlüsseltes interaktives remote login) zunächst mal gar nichts zu tun.

Gruß
D. O.

Original geschrieben von DarkObserver
Nur nebenbei und weil bisher sonst niemand darauf hingewiesen hat: Https ist das Protokoll für SSL-verschlüsselte Kommunikation mit Webservern und hat mit ssh (verschlüsseltes interaktives remote login) zunächst mal gar nichts zu tun.

Gruß
D. O.

Okay, ich sehe schon, ich muss irgendwann doch mal diese ominoesen RFCs lesen.

Samsara

Och, ich denke, ein paar FAQs (z. B. von openssh) würden schon genügen
:)

Vielleicht war auch nicht ganz klar, wie ich es meinte:

(me) Internet-Cafe <-- https --> "www.ssh.org" <-- ssh --> zu administrierende Maschine

Aber wie gesagt, ich verstehe wirklich noch nicht genug davon...

Dank an alle,

Samsara