Shell Zugriff übers Web

[Jan 'Red Bully' Seiffert]

Hi,

Michael Schneider schrieb:
> Hallo Liste,
> ich benötige ein Zugriff auf meine Shell über das Web.
> Da ich hinter einem Proxy bin, der auch das tunneln von SSH verbietet.
Kommt denn der Proxy mit SSL-Verbindungen klar? Wenn er das nicht kann,
willst du keinen Shell-zugang "uebers Web"...

> Nun suche ich nach einer Lösung als Web Anwendung.
> Hat jemand eine Idee wie ich das realisieren kann ?
Wenn du eine Fix-und-Fertig-loesung suchst, kann ich dir nicht helfen.
Wenn du das aber realisieren moechtest, sollte das doch nichts anderes
sein, als ein simples CGI:
* du Tipst das Kommando in ein Textfeld ein
* du drueckst den "Submit-Button"
* das CGI versucht das in einer Shell auszufuehren
* das "Ergebniss" (stdout u. stderr) wird wieder als HTML-Seite
ausgespuckt, zur Not einfach mit ... warens <pre>-Tags? drumrum

Du moechtest aber dafuer eine SSL-gesicherte Verbindung benutzen!

Und du moechtest den Zugriff "stark" absichern (nur ein Account hat
Zugriff aus dem Netz, keine logischen fehler in der absicherung der
Anmeldung, etc.).

Naja, und in dieser ersten Form ist es natuerlich nicht sehr Luxurioes,
keine Vervollstaendigung, Farbe, und um wirklich *eine* Shell-Session
uebergreifend ueber mehrere "Submit-Button-klicks" zu haben (also du
gibst erst "export FOO=abcd" ein und in nachfolgenden aufrufen ist FOO
noch da), glaub ich nicht das du das CGI noch als kleines Shell-Script
machen kannst.

Aber aufbohren und basteln kann man ja viel, sicher muss es nur sein!

Achso... dabei faehlt mir grad auf.. ein CGI muesste ja unter dem User
"httpd" laufen, das bedeuted, willst du Shell-zugriff mit einem anderen
User, muesste das CGI setuid-root sein (chmod +s), Nein, das ist *KEINE*
gute Idee...

Gruss
	Jan

-- 
> Was hat man unter "klassischen Angriffen" zu verstehen?
Seltsam angezogene Fremde rollen ein riesiges Holzpferd vor Deine
Haustür...
(Heiko Schlenker und Ralf Buerckner in de.comp.security.firewall)