Есть ли безопасная веб-оболочка для моего сервера?
Следуя принципу безопасности никому не доверять, я не могу использовать такой сервис, как http://www.serfish.com/. Есть ли бесплатная программа, которую я могу установить на свой сервер Ubuntu, чтобы предоставить мне безопасный доступ к оболочке через веб-интерфейс?
Я бы предпочел небольшое и легкое решение, чтобы я мог провести хотя бы элементарный аудит исходного кода. Я также предпочел бы что-то, что находится в "главном" хранилище, так что я получаю выгоду от стабильных обновлений выпуска.
3 ответа
Однажды мой довольно странный друг рассказал мне об Ajaxterm. WebShell основан на Ajaxterm, поэтому я предположил, что это тоже будет хорошо. Вики Ubuntu также говорит, что shellinabox может быть тем, что вы хотите. У меня нет никакого опыта с ними.
Я тестировал AjaxTerm некоторое время, и он работает хорошо. В моем случае у меня были проблемы со специальными символами на французской клавиатуре (доступ к символу "@" осуществляется нажатием AltGr+0). Это не пошло бы в AjaxTerm. Мне пришлось использовать кнопку вставки на ajaxterm. Но это не работало над моей хромовой версией в Windows XP. Поэтому мне пришлось запустить IE7 Puke.
Так что я дал попробовать Shellinabox, и он работает нормально. Вставка работает с CTRL+SHIFT+V и работает на хром Windows XP. Я попробовал свою Ubuntu, даже если я предпочитаю использовать реальный SSH в срок. Кажется, что какой-то символ не работает, но не могу вспомнить, какой. В любом случае, моя проблема заключалась в большем доступе к моему ящику, где порты заблокированы, поэтому мне нужно было больше на ящике Windows.
Я использую shellinabox на локальном хосте только с доступом из Apache2 с перенаправлениями Proxy к порту shellinabox. Локальное прослушивание shellinabox находится на чистом http. Но общедоступный доступ из Интернета находится в https с подключением, обработанным Apache2.
На http://webssh.uni.me/ вы можете время от времени загружать исходный код. Каждый раз, когда они делают обновление, они помещают ссылку на источник и двоичный файл с датой и новым номером версии на пару дней. (Я предполагаю, что они предполагают, что через пару дней кто-то должен был отразить файлы.)