Forum Clubic

Console en ajax?

Est ce qu’il existe un moyen d’avoir un shell dans son navigateur web pour pouvoir taper des commandes sur un server lorsque seul le port 80 (et https) passe?
On suppose aussi qu’on ne peut pas faire du ssh sur le port https car on ne peut rien installer sur la machine cliente.

Bref, il faudrait une console dans le navigateur. Le tout passant en https.
Ca existe? Ca fonctionne bien?? Sécurité??
Edité le 04/09/2009 à 15:12

oui ca existe…

y’en a dans un peu toutes les technos : php, applet java, etc
Au niveau secu, je sais pas. Je pense que ca depend essentiellement de la securite que tu mets en place au niveau d’apache (auth basic, https, etc)

A partir du moment que tu as un access physique à la machine et un compte dessus c’est rare de ne rien pouvoir installer, ou exécuté (à moins que le /home est monté en noexec.)


mkdir ~/tmp
mkdir -p ~/.root/bin
export PATH=$PATH:~/.root/bin
cd ~/tmp
wget http://www.agroman.net/corkscrew/corkscrew-2.0.tar.gz
tar xvf corkscrew*
cd corkscrew*
./configure --prefix=~/.root
make && make install
cd ../.. && rm -fR ~/tmp
ssh -o="ProxyCommand corkscrew <ipproxy> 443 %h %p" -p 443 <user>@<ip>

a par si vraiment tu as même pas ssh d’installer :slight_smile:
Edité le 04/09/2009 à 13:07

Pour les machines sous xp, on fait comment ? :slight_smile:
Sinon oui corkscrew marche bien merci :wink:

KP2: Pour la sécu, je me demandais une choses : Ces machins (en php ou autres), ca donne acces à un vrai shell ou c’est un shell recodé en php/java/… et donc qui ne permet de ne lancer que qlqs commandes?

pour les machines sous Windows tu utilises Putty, qui à déjà un systeme de tunelling par proxy https.

Donc en gros tu me dis qu’il faut et qu’il suffit que je bascule mon serveur ssh sur le port 443 et que je n’ai pas besoin de ces consoles?
Je note je note…je ne savais pas que putty faisait du http tunelling…et c’est bien car putty n’installe rien

si tu ne comptes pas utiliser le port 443 alors change le port d’ecoute de ssh, c’est effectivement le plus simple.
Meme pas besoin de tunnel


[quote="fakbill"]

KP2: Pour la sécu, je me demandais une choses : Ces machins (en php ou autres), ca donne acces à un vrai shell ou c’est un shell recodé en php/java/… et donc qui ne permet de ne lancer que qlqs commandes?
[/quote]

Ca donne acces a un vrai shell.

Le pb est que ce serveur fait aussi serveur web mais a priori il n’aura jamais besoin de faire de l’https…donc le port 443 ira bien…je pense.

Ha ben non :frowning:
Certains réseaux ne laissent pas passer ca.

C’est donc parti pour tenter d’installer ajaxterm:

  1. trouver une doc précise (parfois ca coince déjà à ce niveau)
  2. trouver une doc précise pour faire du https sur mon serveur de facon propre (genre pas totalement foireuse et non sécu au finale)
  3. Hum…la doc d’ajaxterm date :frowning: Est ce que ajaxterm est toujours ce qui se fait de mieux dans le genre??? (car les dernières mises à jour majeures datent…Soit il fait très bien son boulot et aucun correctif n’est nécessaire…soit il est à l’abandon :frowning: la doc parle de python-2.3…ca donne pas trop envie).

Bref, qlqn s’y connait en truc “à la ajaxterm”?
Edité le 08/09/2009 à 13:32