Pagina 1 di 1

ssh su pagina web

Inviato: dom gen 21, 2007 16:00
da l1q1d
Tralasciando tutti i problemi di sicurezza, mi servirebbe una pagina web per loggarmi via ssh sul macchina dove è hostata. Qualcuno ha qualche idea?

Inviato: dom gen 21, 2007 17:49
da albatros
Forse un qualcosa tipo mindterm ( http://www.appgate.com/products/80_MindTerm/ ) ?

Inviato: dom gen 21, 2007 18:29
da l1q1d
no l'avevo già visto e nn mi serve visto che è come se aprissi una shell o putty...
Il mio problema è che il server è raggiungibile solo su porta 80 e il gateway web blocca le connessioni su altre porte, di conseguenza ssh deve girare sulla stessa macchina server.

Inviato: dom gen 21, 2007 18:56
da dapuzz
Prova con http://www.phpclasses.org/browse/package/2477.html
La stessa soluzione la puoi ottenere con funzioni tipo popen, o system, o exec e via dicendo, ma i server ben configurati di solito disabilitano questo tipo di funzioni e/o lasciano un miniset di istruzioni che a stento ti permette di fare un ps

Inviato: lun gen 22, 2007 10:45
da masalapianta
l1q1d ha scritto:no l'avevo già visto e nn mi serve visto che è come se aprissi una shell o putty...
Il mio problema è che il server è raggiungibile solo su porta 80 e il gateway web blocca le connessioni su altre porte, di conseguenza ssh deve girare sulla stessa macchina server.

se e' cosi' ti basta far fare bind sulla 80 al sshd in questione, se invece il problema e' che sei dietro proxy allora prova ad usare httptunnel

Inviato: lun gen 22, 2007 11:29
da borgo.ema
guarda se ti è d'aiuto...

http://www.agroman.net/corkscrew/

Inviato: lun gen 22, 2007 14:08
da l1q1d
il problema e' che sono dietro a proxy dove non ho accesso, Corkscrew a quanto ho capito devo avere l`accesso sul proxy...

Inviato: lun gen 22, 2007 14:16
da sid77
secondo me hai sbagliato il punto di partenza: non cercare di connetterti al daemon ssh passando attraverso http, giragli attorno.

installi tor, gli configuri in cascata il proxy che ti ferma e usi ssh proxata via "connect".
il wiki e la documentazione di tor spiegano ampiamente come fare --> http://tor.eff.org/

Inviato: lun gen 22, 2007 14:33
da l1q1d
ho solo un piccolo problema il server ssh e` su un pc con solo ipv6....

Inviato: mar gen 23, 2007 9:13
da sid77
uhmm mi manca un pezzo: se è su ipv6 ma lo raggiungi con http, che problema ti fa? se lo raggiungi via http lo raggiungi anche via ssh :)
oppure te ne freghi di brutto usando un servizio di ip dinamico, così ti levi il problema di inserire l'ip visto che ci penseranno i gateway apposta a far da traduzione

Inviato: mar gen 23, 2007 16:48
da l1q1d
1) il problema e` che un ip dinamico non ce l`ho perche' sono fw -> uso ipv6 per essere visibile.

2) credi che mi sarei tanto stressato se la soluzione fosse cosi banale?

3) il gateway ipv6/ipv4 a cui mi appoggio passa solo la porta 80.

4) il redirect via dns sul mio ipv6 ce l`ho e funziona alla grande ma essendo ipv6 non lo puo` vedere quasi nessuno

Inviato: mar gen 23, 2007 20:45
da sid77
l1q1d ha scritto:1) il problema e` che un ip dinamico non ce l`ho perche' sono fw -> uso ipv6 per essere visibile.

vedi che mi mancava un pezzo :)

l1q1d ha scritto:3) il gateway ipv6/ipv4 a cui mi appoggio passa solo la porta 80.

come funziona di preciso questo gateway? è il famoso proxy 80-only che ti metti davanti?

Inviato: mar gen 23, 2007 22:31
da l1q1d
è un proxy pubblico lento come il male che gira solo la porta 80

Inviato: mer gen 24, 2007 8:33
da sid77
tor non supporta ancora IPv6, però dicono che manchi veramente poco nell'attesa puoi provare ad usare il gateway come ssh proxy via connect.c, però devi spegnere apache e mettere opensshd in ascolto sulla 80.

ciao