[Linux-bruxelles] HTTP console access ?

[Didier MISSON]

linux-bruxelles-bounces+didier.misson=total.com at lists.bxlug.be wrote on 
16/04/2009 07:57:40:

> 2009/4/16 Didier Misson <didier.linux at gmail.com>:
> > faudrait que j'essaye ça, par curiosité !
> >
> > mais en pratique, comment tu lances un ssh depuis le serveur vers un 
PC
> > sur un réseau d'entreprise derrière 2 niveaux de firewalls, un Proxy 
et
> > un IronPort ? ...  (c'est un exemple)
> 
> J'ose croire que comme il s'agit d'un serveur, il sert vers
> l'extérieur et donc il doit avoir une serie d'auth pour sortir :-)

Bonjour Pierre,

le serveur, oui évidemment, il est sur le Net chez OVH
;-)

 
> Maintenant, si la machine est over secure mais possède un ticket de
> sortie via proxy, jetes un oeil sur corkscrew
> (http://www.agroman.net/corkscrew/) qui permet d'utiliser un proxy
> pour ssh. Je suppute des règles genre "80/443", donc ton ssh, tu le
> connecte via 443 sur la machine "extérieure" :-)

oui, mais alors il faut configurer le serveur en écoute sur le port 443 
pour ce SSH...
c'est en conflict avec le service Web HTTPS (webmail, etc)


 
> Bon, of course c'est du cas par cas mais en résumé l'idee: si tu peux
> ssh out, pas besoin de ssh in :-)

je veux du SSH (ou l'équivalent via une interface Web) depuis le PC 
desktop sur un LAN,
avec aucune possibilité de sortie vers le Net sauf via un Proxy 80 et 443, 
vers le serveur sur le Net.

 
> Side note "political correct": je te conseille de ttf de prévenir les
> admins reso, car c'est assez olé olé de percer des firewalls... même
> si le ssh est pratiquement indistinguable d'un https, si ils monitors
> les connections, il risquent de se poser des questions (le flux sera
> sans doute plus important, pq tu te connectes sur https sur un server
> "dynamique", etc...) ;-)

oui, d'accord avec toi !
Mais justement, on veut éviter de bêtement planquer du protocole SSH dans 
un flux HTTPS.

Ce qu'on cherche c'est accéder à ce serveur sur le Net (OVH) via une PAGE 
WEB https définie dans Apache,
et cette page Web donnant une interface vers le SSH (local vu du point de 
vue serveur) du serveur lui-même.

J'ai trouvé "Webshell" qui fonctionne, mais pour le moment je n'ai pas 
encore réussi à l'inclure dans Apache,
càd il tourne à côté d'Apache sur un port 6767 (par ex) et n'est pas une 
"simple page" dans un site HTTPS existant dans Apache.

http://www-personal.umich.edu/~mressl/webshell/features.html
http://www-personal.umich.edu/~mressl/webshell/screenshots.html


Je cherche à utiliser le module Apache proxy_http pour proxyfier Webshell,
càd qu'on aurait :

PC Desktop : HTTPS --> Apache 443 --> proxy_http 6767 --> Webshell local 
sur le serveur


Dans le même genre, il y a Anyterm. C'est en lisant la doc d'Anyterm que 
j'ai essayé de proxyfier Webshell
;-)

(en fait, je n'avais pas envie de commencer à compiler Anyterm à 2h du 
matin...)

Ce soir, je vais continuer avec Webshell et/ou Anyterm

;-)
 
-- 
Didier
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: </pipermail/linux-bruxelles/attachments/20090416/7e83e022/attachment-0002.html>