[Linux-bruxelles] HTTP console access ?
Didier MISSON
didier.misson at total.com
Jeu 16 Avr 12:11:28 CEST 2009
linux-bruxelles-bounces+didier.misson=total.com at lists.bxlug.be wrote on
16/04/2009 07:57:40:
> 2009/4/16 Didier Misson <didier.linux at gmail.com>:
> > faudrait que j'essaye ça, par curiosité !
> >
> > mais en pratique, comment tu lances un ssh depuis le serveur vers un
PC
> > sur un réseau d'entreprise derrière 2 niveaux de firewalls, un Proxy
et
> > un IronPort ? ... (c'est un exemple)
>
> J'ose croire que comme il s'agit d'un serveur, il sert vers
> l'extérieur et donc il doit avoir une serie d'auth pour sortir :-)
Bonjour Pierre,
le serveur, oui évidemment, il est sur le Net chez OVH
;-)
> Maintenant, si la machine est over secure mais possède un ticket de
> sortie via proxy, jetes un oeil sur corkscrew
> (http://www.agroman.net/corkscrew/) qui permet d'utiliser un proxy
> pour ssh. Je suppute des règles genre "80/443", donc ton ssh, tu le
> connecte via 443 sur la machine "extérieure" :-)
oui, mais alors il faut configurer le serveur en écoute sur le port 443
pour ce SSH...
c'est en conflict avec le service Web HTTPS (webmail, etc)
> Bon, of course c'est du cas par cas mais en résumé l'idee: si tu peux
> ssh out, pas besoin de ssh in :-)
je veux du SSH (ou l'équivalent via une interface Web) depuis le PC
desktop sur un LAN,
avec aucune possibilité de sortie vers le Net sauf via un Proxy 80 et 443,
vers le serveur sur le Net.
> Side note "political correct": je te conseille de ttf de prévenir les
> admins reso, car c'est assez olé olé de percer des firewalls... même
> si le ssh est pratiquement indistinguable d'un https, si ils monitors
> les connections, il risquent de se poser des questions (le flux sera
> sans doute plus important, pq tu te connectes sur https sur un server
> "dynamique", etc...) ;-)
oui, d'accord avec toi !
Mais justement, on veut éviter de bêtement planquer du protocole SSH dans
un flux HTTPS.
Ce qu'on cherche c'est accéder à ce serveur sur le Net (OVH) via une PAGE
WEB https définie dans Apache,
et cette page Web donnant une interface vers le SSH (local vu du point de
vue serveur) du serveur lui-même.
J'ai trouvé "Webshell" qui fonctionne, mais pour le moment je n'ai pas
encore réussi à l'inclure dans Apache,
càd il tourne à côté d'Apache sur un port 6767 (par ex) et n'est pas une
"simple page" dans un site HTTPS existant dans Apache.
http://www-personal.umich.edu/~mressl/webshell/features.html
http://www-personal.umich.edu/~mressl/webshell/screenshots.html
Je cherche à utiliser le module Apache proxy_http pour proxyfier Webshell,
càd qu'on aurait :
PC Desktop : HTTPS --> Apache 443 --> proxy_http 6767 --> Webshell local
sur le serveur
Dans le même genre, il y a Anyterm. C'est en lisant la doc d'Anyterm que
j'ai essayé de proxyfier Webshell
;-)
(en fait, je n'avais pas envie de commencer à compiler Anyterm à 2h du
matin...)
Ce soir, je vais continuer avec Webshell et/ou Anyterm
;-)
--
Didier
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: </pipermail/linux-bruxelles/attachments/20090416/7e83e022/attachment-0002.html>
Plus d'informations sur la liste de diffusion Linux-bruxelles