Benutzerspezifische Werkzeuge
Sie sind hier: Startseite GNU / Linux Shell / Scripting Linux Shell im Webbrowser
Tag Cloud
Inhalt in Zahlen
  • Seiten: 192
  • Ordner: 83
  • Links: 42
 

Linux Shell im Webbrowser

abgelegt unter: , , , , ,
"Shell in a Box" hinter einem Apache über SSL ansprechen

Der Zugang zur Shell eines Linux-Servers erfolgt meist über SSH. Ärgerlich nur, wenn man nicht die Möglichkeit hat über SSH eine Verbindung zum Server herzustellen weil beispielsweise eine Firewall die Verbindung verhindert. Abhilfe schaft hier "Shell in a Box" - Ein webbasierter AJAX Terminal Emulator.

Hier eine kurz Anleitung, um "Shell in a Box" über SSL erreichbar zu machen:

Installation von "Shell in a Box":

wget http://shellinabox.googlecode.com/files/shellinabox_2.10-1_i386.deb
dpkg -i shellinabox_2.10-1_i386.deb


Da wir unsere Webshell später nur noch über den Apache erreichen wollen, sagen wir "Shell in a Box" noch, dass er nur Verbindungen über localhost annehmen darf und hier kein SSL benötigt. Hierfür editieren wir /etc/init.d/shellinabox fügen SHELLINABOX_ARGS (die letzte Zeile des folgenden Codeblocks) hinzu:

# Set some default values
SHELLINABOX_DATADIR="${SHELLINABOX_DATADIR:-/var/lib/shellinabox}"
SHELLINABOX_PORT="${SHELLINABOX_PORT:-4200}"
SHELLINABOX_USER="${SHELLINABOX_USER:-shellinabox}"
SHELLINABOX_GROUP="${SHELLINABOX_GROUP:-shellinabox}"
SHELLINABOX_ARGS="--localhost-only --disable-ssl"

Dann brauchen wir mod_proxy auf dem Apache:

$ a2enmod proxy
$ a2enmod proxy_http

Als nächstes passen wir die Apachekonfiguration für die Seite an, über die wir die Shell erreichen wollen - bei mir /etc/apache2/sites-available/default-ssl - und fügen folgende Zeilen hinzu:

<Location /shell>
ProxyPass http://localhost:4200/
Order allow,deny
Allow from all
</Location>

Jetzt wird die Apache-Konfiguration neu geladen und shellinabox gestartet

$ /etc/init.d/apache2 reload
$ /etc/init.d/shellinabox start

Nun müsste shellinabox über https://serverip/shell erreichbar sein.

Zwar muss man sich bei "Shell in a Box" mit einem gültigen Benutzer einloggen, trotzdem ist zu empfehlen, den Zugang zu /shell mit einem zusätzlichen Passwort zu schützten. Siehe Artikel: Ordner mit einem Passwort schützen

Kommentieren

Sie können einen Kommentar abgeben, indem Sie das untenstehende Formular ausfüllen. Nur Text.

Frage: Wieviel ist eins + drei (Bitte eine Zahl als Ziffer schreiben)?
Ergebnis: