Pagina 1 di 1

ShellInABox e tipologia di accesso da remoto

Inviato: ven giu 21, 2013 14:35
da miklos
Ciao a tutti, avendo la necessita di accedere a dei server tramite browser sto testando, con notevole soddisfazione devo ammettere, un software che ho trovato in giro chiamato shellinabox che magari qualcuno di voi conosce/ha già usato.
Premesso che quando prima pubblicherò i pacchetti (che per quanto riguarda slackware m'hanno fatto sudare un po' per via di problemi legati a come viene compilato openssh) vorrei mi deste una mano a sciogliere un dubbio piu' "filosofico" che tecnico.

Per chi non lo conoscesse shellinabox tecnicamente è un server web minimale (ma completo per le funzionalità che espone) che rende disponibile una mini applicazione web lato client, e lato server un canale diretto tra l'input di un qualsiasi comando shell e il suo output.
L'utente finale percio', collegandosi a questo serverino tramite il browser interagisce direttamente con il comando shell configurato (chiaramente con le dovute limitazioni quali tempo di latenza & simili).

Di default, senza quindi alcuna configurazione particolare, shellinabox se lanciato da superutente esegue il comando /bin/login che di fatto consente l'accesso diretto alla macchina esattamente come se ci si trovasse fisicamente davanti... ovvero con il classico prompt di login, richiesta password etc etc etc.
Questa cosa mi sembrava perfetta, se non fosse che spulciando la pagina di man ho scoperto che se lo si esegue come utente nn privilegiato, o lo si configura ad-hoc, è possibile attivare la modalità SSH che di fatto esegue il comando 'ssh' facendolo puntare al server ssh locale (oppure ad uno esterno se diversamente specificato).

Siccome da quando ho dei server online 'investo' molto tempo in studi relativi alla sicurezza, ma cerco sempre di non farmi prendere dal panico di fronte a soluzioni che nn iniziano con SSH :D volevo chiedere questo:

visto che l'utilizzo di ssh o /bin/login non comporta alcuna differenza nel tratto di comunicazione tra il browser e il server (perchè è shellinabox che se ne occupa quindi a meno che nn venga opportunamente configurato i dati viaggiano in chiaro) ci sono controindicazioni, secondo voi, nel mantenere il comportamento di default(quindi direttamente /bin/login) e usando come misure di sicurezza autenticazione http e protocollo https!?!?!?

spero di essere stato comprensibile :D
ciau

Re: ShellInABox e tipologia di accesso da remoto

Inviato: mar lug 09, 2013 7:53
da miklos
dopo un bel periodo ti prove e pensate sull'utilizzo effettivo forse mi sono risposto da solo 8)
sostanzialmente la modalità ssh è utile se si vuole utilizzare un server dedicato con shellinabox che fa da ponte verso diverse connessioni ssh.
in pratica qualcosa tipo

Codice: Seleziona tutto

http://host-shellinabox/ssh/server1 --> accesso ssh al server 1
http://host-shellinabox/ssh/server2 --> accesso ssh al server 2
http://host-shellinabox/ssh/server3 --> accesso ssh al server 3
http://host-shellinabox/ssh/server4 --> accesso ssh al server 4
.....
.....
.....
http://host-shellinabox/ssh/server9999 --> accesso ssh al server 9999

comunque gran bell'attrezzo (da usare con cautela) :thumbright: