123201
Jun 21, 2016
5783
17
0
SSH über Webinterface Port 80 u. 443
Guten Abend!
Bei uns in der Schule sind nach außen nur 80 und 443 offen, noch nicht mal ICMP Pakete werden durchgelassen.
Da ich öfters was mit der IT mache in der Schule und dazu ich teilweise ssh nach außen brauche um mich auf meinen Server aufzuschalten, suche ich nach einer Lösung, wo ich auf ein Art Webinterface kann und dort in der Shell arbeiten kann.
So etwas wie hier: http://www.server-world.info/en/CentOS_7/ajenti/img/9.png
Leider kommt Ajenti nicht in Frage, da es sonst mit Apache in Konflikt kommt. Gibt es da etwas alternatives?
Viele Grüße
Moddry
Bei uns in der Schule sind nach außen nur 80 und 443 offen, noch nicht mal ICMP Pakete werden durchgelassen.
Da ich öfters was mit der IT mache in der Schule und dazu ich teilweise ssh nach außen brauche um mich auf meinen Server aufzuschalten, suche ich nach einer Lösung, wo ich auf ein Art Webinterface kann und dort in der Shell arbeiten kann.
So etwas wie hier: http://www.server-world.info/en/CentOS_7/ajenti/img/9.png
Leider kommt Ajenti nicht in Frage, da es sonst mit Apache in Konflikt kommt. Gibt es da etwas alternatives?
Viele Grüße
Moddry
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 307784
Url: https://administrator.de/contentid/307784
Printed on: April 23, 2024 at 16:04 o'clock
17 Comments
Latest comment
Moin,
Setz einfach eine "VPN-Server" auf, der auf Port 80 und 443 einen sshd laufen läßt. Daß Du da dann gleichezitig einen Apache (oder andere Wenserver) laufen läßt, mußt Du Dir dann abschminken.
lks
PS: Setz Das Bild direkt hier im Forum rein. externe bilderlinks sind kontraproduktiv. und werden hier nciht gerne gesehen. Klick einfach Beitrag bearbeiten udn dann auf die "kamera" zum hochladen.
Setz einfach eine "VPN-Server" auf, der auf Port 80 und 443 einen sshd laufen läßt. Daß Du da dann gleichezitig einen Apache (oder andere Wenserver) laufen läßt, mußt Du Dir dann abschminken.
lks
PS: Setz Das Bild direkt hier im Forum rein. externe bilderlinks sind kontraproduktiv. und werden hier nciht gerne gesehen. Klick einfach Beitrag bearbeiten udn dann auf die "kamera" zum hochladen.
Hi,
Sind denn die Ports für den Mailverkehr auch gesperrt? Wenn nein, könntest du daheim einen SSH oder openVPN server auf einen der Ports laufen lassen.
Es gab mal proxy-hilfsmittel für den apache mit denen man konfigurieren konnte, dass der apache SSH traffic erkennt und an den SSH Dämon weiterleitet. Ich glaube proxytunnel hies das Projekt.
EDIT: neben proxytunnel gibts noch sslh.
Mit freundlichen Grüßen
Cthluhu
Sind denn die Ports für den Mailverkehr auch gesperrt? Wenn nein, könntest du daheim einen SSH oder openVPN server auf einen der Ports laufen lassen.
Es gab mal proxy-hilfsmittel für den apache mit denen man konfigurieren konnte, dass der apache SSH traffic erkennt und an den SSH Dämon weiterleitet. Ich glaube proxytunnel hies das Projekt.
EDIT: neben proxytunnel gibts noch sslh.
Mit freundlichen Grüßen
Cthluhu
Hi,
wie wäre es damit: http://www.vpntutorials.com/tutorials/openvpn-sharing-a-port-with-a-web ...
Beste Grüße!
Berthold
wie wäre es damit: http://www.vpntutorials.com/tutorials/openvpn-sharing-a-port-with-a-web ...
Beste Grüße!
Berthold
Oder einen anderen Port für den SSH Freischalten.
Aber je nach Firewall kann diese den SSH Tunnel erkennen und auch Blocken.
Da du jedoch wohl die IT dort machst kannst du ja des in der Firewall/Router gleich für dich Problemlos Freigeben und brauchst keine Umwege machen.
Aber je nach Firewall kann diese den SSH Tunnel erkennen und auch Blocken.
Da du jedoch wohl die IT dort machst kannst du ja des in der Firewall/Router gleich für dich Problemlos Freigeben und brauchst keine Umwege machen.
Moin,
Ich kann dir nur raten, Webshells zu meiden. Neben der Tatsache, dass sie nicht sehr komfortabel sind, sind sie vor allem ein Sicherheitsrisiko. Dann eher den Weg gehen, die Verbindung anderweitig aufzubauen. Das kannst du auf den bereits vorgeschlagenen Wegen tun, indem du VPN auf deinen Server oder Zuhause packst und andere Dinge tust, die sehr umständlich sein können, aber du kannst es dir auch leicht machen:
Tor nutzen. Tor baut dir einen Socket-Proxy über den du völlig ohne serverseitige Installation deinerseits deinen Server erreichen kannst:
https://www.torproject.org/docs/faq.html.en#OutboundPorts
Einfach in deinem SSH Client als Proxy setzen und los geht's. Pass nur auf, dass du keiner MitM zum Opfer fällst also nicht blindlinks SSH keys bestätigen ;)
Gruß
Chris
Ich kann dir nur raten, Webshells zu meiden. Neben der Tatsache, dass sie nicht sehr komfortabel sind, sind sie vor allem ein Sicherheitsrisiko. Dann eher den Weg gehen, die Verbindung anderweitig aufzubauen. Das kannst du auf den bereits vorgeschlagenen Wegen tun, indem du VPN auf deinen Server oder Zuhause packst und andere Dinge tust, die sehr umständlich sein können, aber du kannst es dir auch leicht machen:
Tor nutzen. Tor baut dir einen Socket-Proxy über den du völlig ohne serverseitige Installation deinerseits deinen Server erreichen kannst:
https://www.torproject.org/docs/faq.html.en#OutboundPorts
Einfach in deinem SSH Client als Proxy setzen und los geht's. Pass nur auf, dass du keiner MitM zum Opfer fällst also nicht blindlinks SSH keys bestätigen ;)
Gruß
Chris
Huhu 
Ja Zugriff habe ich schon drauf, aber ich darf die Regel nicht rein machen, da diese dann für alle PCs gilt und das nicht gut ist. Zitat EDV Meister ^^
Moddry
Ja Zugriff habe ich schon drauf, aber ich darf die Regel nicht rein machen, da diese dann für alle PCs gilt und das nicht gut ist. Zitat EDV Meister ^^
Moddry
Jap Ports für IMAP usw. alle dicht..
SSLH ist nicht so das wahre finde ich.. Gibt es da kein Interface, dass unter einem Apache webspace läuft?
Moddry
SSLH ist nicht so das wahre finde ich.. Gibt es da kein Interface, dass unter einem Apache webspace läuft?
Moddry
Nun eine Firewall/Router Regel kannst du zb auf eine IP Adresse mit Port begrenzen dadurch gilt diese nicht für alle Clients.
Daher ist die Antwort merkwürdig von "EDV Meister"...
Daher ist die Antwort merkwürdig von "EDV Meister"...
@kaiand1
Simpel: Seine Schule macht NAT oder benutzt einen Proxy. Dadurch gibt es nur 1 IP nach aussen. Deshalb würde eine entsprechende Regel für ALLE Clients der Schule gültig sein.
Simpel: Seine Schule macht NAT oder benutzt einen Proxy. Dadurch gibt es nur 1 IP nach aussen. Deshalb würde eine entsprechende Regel für ALLE Clients der Schule gültig sein.
Und auf dem Gerät das die NAT bzw der Proxyserver ist kannst du noch anderes Einstellen womit es gehen würde...
Da aber diesbezüglich keine Angaben gemacht wurden bleibt dies ja nur als Ratespiel
Da aber diesbezüglich keine Angaben gemacht wurden bleibt dies ja nur als Ratespiel
@kaiand1: Ich glaube kaum, dass der Admin von seiner Schule bereit ist, Regeln für einen Schüler einzurichten. Der hat besseres zu tun.
Zitat von @kaiand1:
Nun eine Firewall/Router Regel kannst du zb auf eine IP Adresse mit Port begrenzen dadurch gilt diese nicht für alle Clients.
Daher ist die Antwort merkwürdig von "EDV Meister"...
Nun eine Firewall/Router Regel kannst du zb auf eine IP Adresse mit Port begrenzen dadurch gilt diese nicht für alle Clients.
Daher ist die Antwort merkwürdig von "EDV Meister"...
Ja.. Finde ich auch komsich. Zumal ich mich in den Klasenzimmern nicht lokal wie alle anderen aus der Klasse anmelde, sondern mich auch einen Terminalserver aufschalte, der sich über ein anderes VLAN mit dem Internet verbindet..
Wie gesagt er will das nicht weil er "keine Lust das das zu unterhalten" Zitat ende..
Ich würde / müsste es ja sowieso verwalten - also von daher..
Moddry
Zitat von @Snowman25:
@kaiand1: Ich glaube kaum, dass der Admin von seiner Schule bereit ist, Regeln für einen Schüler einzurichten. Der hat besseres zu tun.
@kaiand1: Ich glaube kaum, dass der Admin von seiner Schule bereit ist, Regeln für einen Schüler einzurichten. Der hat besseres zu tun.
Nein hat der nicht :D
Wie gesagt ich bin in der IT nicht ein "Schüler" sondern ich wirke in der IT Administration meiner Schule aktiv mit. D.h. ich habe vollen Root-Zugriff auf die Server und PC in den Klassenzimmer bzw. Zugang zum EDV-Raum unserer Schule. Jedoch darf ich nicht einfach alles verändern, wie ich es will.
Zitat von @Snowman25:
Suchst du etwas wie Shell in a Box?
Gruß,
@Snowman25
Edit: Google-code link (Archiv)
Suchst du etwas wie Shell in a Box?
Gruß,
@Snowman25
Edit: Google-code link (Archiv)
Sieht gut aus. Aber leider wieder mit integrierten Webserver.. :/
Gibt es eine Möglichkeit über den Apache (80 + 443) da etwas zu tunneln. Bsp: Der shellinabox läuft auf 444 und der Apache vHost ist dann so konfiguriert, dass er das entsprechend tunnelt, jedoch auf Port 443 bzw. 80 kommt.
Moddry
Einfach Apache als Proxy nutzen
https://thomas-leister.de/internet/mit-apache-http-proxy-auf-speziellen- ...
https://thomas-leister.de/internet/mit-apache-http-proxy-auf-speziellen- ...
Auf so eine simple Antwort wäre ich nicht gekomen :D
Danke, es funktioniert mit Proxy!! Panel ist Ajenti, bis jetzt eigentlich recht performant.
Moddry
Danke, es funktioniert mit Proxy!!
Panel ist Ajenti, bis jetzt eigentlich recht performant.Moddry
