ubuntuusers.de

Web SSH Zugriff per Browser

Status: Gelöst | Ubuntu-Version: Ubuntu 14.04 (Trusty Tahr)
Antworten |

mongotiacum

Anmeldungsdatum:
15. Januar 2016

Beiträge: 5

Gibt es eine Open Source Software, die ich auf meinem Ubuntu Server installieren kann, um einen Web SSH Zugriff per Browser zu erhalten?

Ich habe gegoogelt, habe viele Möglichkeiten gesehen (Tunneling etc.), aber nichts davon ist das was ich brauche.

Mein Anliegen ist einfach: ich habe einen Root Server im Internet, möchte darauf aus verschiedenen Firmennetzen per Browser (Port 443)zugreifen, um kleine Adminaufganen zu erledigen. Der direkte SSH Zugriff aus diesen Firmen per Tools wie Putty über Port 22 ist unterbunden, ausserdem möchte ich keinen ssh Zugriff aus Putty machen sonden nur per Browser.

Es müsste ein Servertool geben, das ich auf meinem Server installiere, es unter Apache laufen lasse und dann einfach per Browser die ssh Befehle absetzen kann (Einloggen davor, versteht sich).

Für Eure Hilfe bin ich dankbar.

PS: ich fand dieses nützliche Tool: Shell In A Box, das genau das tut was ich brauche: http://www.tecmint.com/shell-in-a-box-a-web-based-ssh-terminal-to-access-remote-linux-servers/comment-page-3/#comment-739588

aber: wenn das Tool auf einem beliebigen Port läuft, z.B. 6000, kann ich nicht aus Firmennetzen https://meinserver.de:6000 aufrufen. Ich kann nur https://meinserver.de aufrufen (entspricht Port 443).

Daher: kann man Apache so konfigurieren (ich verwende Virtual Hosts), dass Anfragen https://meinserver.de automatisch an https://meinserver.de:6000 weiter geleitet werden? (und die Antworten entsprechend an den Aufrufer zurück kommen)?

Moderiert von hakunamatata:

In ein passenderes Netzwerkforum verschoben.

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14347

mongotiacum schrieb:

aber: wenn das Tool auf einem beliebigen Port läuft, z.B. 6000, kann ich nicht aus Firmennetzen https://meinserver.de:6000 aufrufen. Ich kann nur https://meinserver.de aufrufen (entspricht Port 443).

Daher: kann man Apache so konfigurieren (ich verwende Virtual Hosts), dass Anfragen https://meinserver.de automatisch an https://meinserver.de:6000 weiter geleitet werden? (und die Antworten entsprechend an den Aufrufer zurück kommen)?

BTW: shellinabox kann man auch für den Port 443 konfigurieren.

Siehe aber auch sslh: https://github.com/yrutschle/sslh/blob/master/README.md

A typical use case is to allow serving several services on port 443 (e.g. to connect to SSH from inside a corporate firewall, which almost never block port 443) while still serving HTTPS on that port.

mongotiacum

(Themenstarter)

Anmeldungsdatum:
15. Januar 2016

Beiträge: 5

lubux, Vielen Dank für Deine Antwort.

Das Problem ist, dass bereits Apache läuft und den kann ich nicht abschalten. Apache besetzt ja den Port 443, das Tool Shell In A Box wird wohl nicht auf diesem Port laufen können.

Aber ich denke es müsste eine Möglichkeit geben, im Virtual Host Teil der Apache Konfig-Datei Weiterleitungen einzubauen? Kenne mich damit aber nicht aus, falls jemand helfen kann, bitte.

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14347

mongotiacum schrieb:

... Apache besetzt ja den Port 443, ...

Dann sollte dir sslh evtl. nützlich sein, denn:

... allow ''serving several services'' on port 443 ...

misterunknown Team-Icon

Ehemalige
Avatar von misterunknown

Anmeldungsdatum:
28. Oktober 2009

Beiträge: 4403

Wohnort: Sachsen

mongotiacum schrieb:

Es müsste ein Servertool geben, das ich auf meinem Server installiere, es unter Apache laufen lasse und dann einfach per Browser die ssh Befehle absetzen kann (Einloggen davor, versteht sich).

Ich hatte das Problem in der Schule damals und habe das per tty.js gelöst. War eigentlich sehr komfortabel.

mongotiacum

(Themenstarter)

Anmeldungsdatum:
15. Januar 2016

Beiträge: 5

lubux schrieb:

mongotiacum schrieb:

... Apache besetzt ja den Port 443, ...

Dann sollte dir sslh evtl. nützlich sein, denn:

... allow ''serving several services'' on port 443 ...

Das könnte interessant sein. Werde mir anschauen. Vielen Dank.

misterunknown Team-Icon

Ehemalige
Avatar von misterunknown

Anmeldungsdatum:
28. Oktober 2009

Beiträge: 4403

Wohnort: Sachsen

mongotiacum schrieb:

Aber ich denke es müsste eine Möglichkeit geben, im Virtual Host Teil der Apache Konfig-Datei Weiterleitungen einzubauen? Kenne mich damit aber nicht aus, falls jemand helfen kann, bitte.

Du kannst den Apache als Proxy verwenden, das geht ganz einfach:

1
2
3
4
5
<VirtualHost *:443>
ServerName ssh.example.org
ProxyPass / http://localhost:6000/ retry=0
ProxyPassReverse / http://localhost:6000/
</VirtualHost>

Ich würde den Dienst, der an Port 6000 lauscht, aber dann auch auf Localhost beschränken. Wenn du noch eine Basic-Auth davor hängen willst, kannst du das mit Location machen.

mongotiacum

(Themenstarter)

Anmeldungsdatum:
15. Januar 2016

Beiträge: 5

misterunknown schrieb:

mongotiacum schrieb:

Es müsste ein Servertool geben, das ich auf meinem Server installiere, es unter Apache laufen lasse und dann einfach per Browser die ssh Befehle absetzen kann (Einloggen davor, versteht sich).

Ich hatte das Problem in der Schule damals und habe das per tty.js gelöst. War eigentlich sehr komfortabel.

Danke, das klingt sehr interessant. Werde das testen.

mongotiacum

(Themenstarter)

Anmeldungsdatum:
15. Januar 2016

Beiträge: 5

misterunknown schrieb:

mongotiacum schrieb:

Aber ich denke es müsste eine Möglichkeit geben, im Virtual Host Teil der Apache Konfig-Datei Weiterleitungen einzubauen? Kenne mich damit aber nicht aus, falls jemand helfen kann, bitte.

Du kannst den Apache als Proxy verwenden, das geht ganz einfach:

1
2
3
4
5
<VirtualHost *:443>
ServerName ssh.example.org
ProxyPass / http://localhost:6000/ retry=0
ProxyPassReverse / http://localhost:6000/
</VirtualHost>

Ich würde den Dienst, der an Port 6000 lauscht, aber dann auch auf Localhost beschränken. Wenn du noch eine Basic-Auth davor hängen willst, kannst du das mit Location machen.

Super, das ist es ganau was ich meinte. Vielen Dank. Werde das heute Abend ausprobieren. Grüße

Antworten |