requetes ssh via un navigateur web (ajaxterm)

requetes ssh via un navigateur web (ajaxterm) - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 14-02-2007 à 10:36:28    

Bonjour,
j'aimerai pouvoir ouvrir une session ssh (donc sécurisée) grace à un navigateur web.
Je m'explique, enfet je pensais à une genre de console qui sera soit sur apache soit sur un autre soft (du style webmin) qui sera accessible depuis internet grace à un navigateur web et qui me permetterai d'ouvrir un session ssh un peu comme si j'utilisai putty.
 
Je sais bien que c'est un peu tiré par les cheveux et je penses que c'est pour ca que je n'ai pas trouver de liens concernait cette idée sur internet.
 
Peut etre que je suis pas le premier à avoir imaginer ca...
 
Merci de votre aide.


Message édité par dams78 le 21-02-2007 à 22:18:29

---------------
dam's (debianer), ma galerie Flickr
Reply

Marsh Posté le 14-02-2007 à 10:36:28   

Reply

Marsh Posté le 14-02-2007 à 10:38:29    

tu n'es pas le premier à rechercher ça, ca revient régulièrement dans ce forum. Il existe des applets Java pour cela
edit: je trouve plus les liens mais ca doit se trouver encore dans cette partie du forum


Message édité par l0ky le 14-02-2007 à 10:42:25
Reply

Marsh Posté le 14-02-2007 à 10:43:27    

le applet java pose un problème
 
car le port 22 devrait être ouvert autant utiliser putty
 
"ajaxterm" peut peut-être répondre a tes attente
(non testé)

Reply

Marsh Posté le 14-02-2007 à 11:37:28    

sur mon serveur le port 22 est ouvert, en tant normal j'utilise putty meme portableputty (quand j'oublis pas ma clée usb)
mais voila quand j'ai pas putty je voudrai avoir une oportunité
donc si tu me dis qu'en ouvrant le port 22 ca marche c'est bon pour moi ;)
je vais me renseigné sur les pistes que vous m'avez données
merci
 
--edit
j'ai trouvé ce lien
http://nawer.freecontrib.org/index [...] navigateur
effectivement ajaxterm à l'aire un bon compromis
j'espere pouvoir bientot le tester ;)


Message édité par dams78 le 14-02-2007 à 11:42:08

---------------
dam's (debianer), ma galerie Flickr
Reply

Marsh Posté le 21-02-2007 à 23:43:11    

bonsoir,
voila ou j'en suis :
ajaxterm à l'aire de fonctionner en local (j'ai testé avec lynx car je n'ai pas d'interface graphique)
 
le probleme c'est de rendre l'accés à distance possible =>
 
j'ai installer apache-ssl,
normalement il est bien configurer, l'adresse https://serveur/ me renvoi bien à la racine de mon serveur web.
 
je truc c'est que sur internet je trouves de la doc pour configurer apache avec ajaxterm, mais d'un coté la doc n'est pas trés précise et surtout c'est trés contradictoire...
 
en gros de ce que j'ai compris, il faut créer un virtualhost qui redirige les paquets provement du port 443 (ssl) vers l'adresse http://localhost:8022
 
la commande semble etre :

Code :
  1. Listen 443
  2. NameVirtualHost *:443
  3. <VirtualHost *:443>
  4.         ServerName localhost
  5.         SSLEngine On
  6.         SSLCertificateKeyFile apache.pem #ssl/apache.pem
  7.         SSLCertificateFile apache.pem #ssl/apache.pem
  8.         ProxyRequests Off
  9.         <Proxy *>
  10.                 Order deny,allow
  11.                 Allow from all
  12.         </Proxy>
  13.         ProxyPass /ajaxterm/ http://localhost:8022/
  14.         ProxyPassReverse /ajaxterm/ http://localhost:8022/
  15. </VirtualHost>


 
seulement je ne sais pas trop ou la mettre, déja est ce que je dois toucher à apache2 ou à apache-ssl? sachant que j'ai un site sur mon pc, qui doit rester accessible en port 80
 
j'ai essayer de le mettre à la fin du fichier /etc/apache-ssl/httpd.conf mais j'obtient par la suite :

Code :
  1. /etc/init.d/apache-ssl restart
  2. Configuration syntax error detected, not starting/reloading...
  3. Syntax error on line 1262 of /etc/apache-ssl/httpd.conf:
  4. Invalid command 'ProxyRequests', perhaps mis-spelled or defined by a module not included in the server configuration
  5. failed!


 
merci de votre aide


---------------
dam's (debianer), ma galerie Flickr
Reply

Marsh Posté le 22-02-2007 à 12:32:01    

dams78 a écrit :

bonsoir,
voila ou j'en suis :
ajaxterm à l'aire de fonctionner en local (j'ai testé avec lynx car je n'ai pas d'interface graphique)
 
le probleme c'est de rendre l'accés à distance possible =>
 
j'ai installer apache-ssl,
normalement il est bien configurer, l'adresse https://serveur/ me renvoi bien à la racine de mon serveur web.
 
je truc c'est que sur internet je trouves de la doc pour configurer apache avec ajaxterm, mais d'un coté la doc n'est pas trés précise et surtout c'est trés contradictoire...
 
en gros de ce que j'ai compris, il faut créer un virtualhost qui redirige les paquets provement du port 443 (ssl) vers l'adresse http://localhost:8022
 
la commande semble etre :

Code :
  1. Listen 443
  2. NameVirtualHost *:443
  3. <VirtualHost *:443>
  4.         ServerName localhost
  5.         SSLEngine On
  6.         SSLCertificateKeyFile apache.pem #ssl/apache.pem
  7.         SSLCertificateFile apache.pem #ssl/apache.pem
  8.         ProxyRequests Off
  9.         <Proxy *>
  10.                 Order deny,allow
  11.                 Allow from all
  12.         </Proxy>
  13.         ProxyPass /ajaxterm/ http://localhost:8022/
  14.         ProxyPassReverse /ajaxterm/ http://localhost:8022/
  15. </VirtualHost>


 
seulement je ne sais pas trop ou la mettre, déja est ce que je dois toucher à apache2 ou à apache-ssl? sachant que j'ai un site sur mon pc, qui doit rester accessible en port 80
 
j'ai essayer de le mettre à la fin du fichier /etc/apache-ssl/httpd.conf mais j'obtient par la suite :

Code :
  1. /etc/init.d/apache-ssl restart
  2. Configuration syntax error detected, not starting/reloading...
  3. Syntax error on line 1262 of /etc/apache-ssl/httpd.conf:
  4. Invalid command 'ProxyRequests', perhaps mis-spelled or defined by a module not included in the server configuration
  5. failed!


 
merci de votre aide


 
En fait, il faut le mettre dans un fichier à part:

> ls -l /etc/apache2/sites-enabled
total 0
lrwxrwxrwx 1 root root 36 2005-09-09 15:13 000-default -> /etc/apache2/sites-available/default
lrwxrwxrwx 1 root root 27 2006-11-22 15:11 ajaxterm -> ../sites-available/ajaxterm
lrwxrwxrwx 1 root root 39 2006-09-28 17:10 mythwebdir -> /etc/apache2/sites-available/mythwebdir


 
le fichier ./sites-available/ajaxterm contient à peut prés la même chose que le tien.
 
voilà

Reply

Marsh Posté le 22-02-2007 à 17:09:07    

alors j'ai essayer de faire comme toi

 

- déja j'ai arréter apache-ssl, si j'ai bien compris ca me sert à rien, c'est apache2 qui va tout faire?

 

- j'ai créé les liens :

Code :
  1. lanfeust:/etc/apache2# ls -l sites-enabled/
  2. total 0
  3. lrwxrwxrwx 1 root root 36 2007-02-22 16:42 000-default -> /etc/apache2/sites-available/default
  4. lrwxrwxrwx 1 root root 37 2007-02-22 16:59 ajaxterm -> /etc/apache2/sites-available/ajaxterm


je n'ai pas créé mythwebdir, en revanche dans sites-available/ j'ai un fichier default (il est rempli donc j'y touche pas)

 

- j'ai copier le fichier apache.pem qui provennait de mon apache-ssl, je me demande si je devrai pas en reconstruire un plus propre?

 

quand je lance apache déja je n'ai plus d'erreurs, par contre https://192.168.0.2:8022 est toujours inaccessible...

 

merci de votre aide

 

--edit:
dans un tutos ils disent de chargé certains modules et j'en ai un qui marche pas :

Code :
  1. lanfeust:/etc/apache2# a2enmod ssl
  2. This module is already enabled!
  3. lanfeust:/etc/apache2# a2enmod proxy
  4. This module is already enabled!
  5. lanfeust:/etc/apache2# a2enmod proxy_html
  6. This module does not exist!

Message cité 1 fois
Message édité par dams78 le 22-02-2007 à 17:12:50

---------------
dam's (debianer), ma galerie Flickr
Reply

Marsh Posté le 23-02-2007 à 09:57:20    

dams78 a écrit :

alors j'ai essayer de faire comme toi
 
- déja j'ai arréter apache-ssl, si j'ai bien compris ca me sert à rien, c'est apache2 qui va tout faire?
 
- j'ai créé les liens :

Code :
  1. lanfeust:/etc/apache2# ls -l sites-enabled/
  2. total 0
  3. lrwxrwxrwx 1 root root 36 2007-02-22 16:42 000-default -> /etc/apache2/sites-available/default
  4. lrwxrwxrwx 1 root root 37 2007-02-22 16:59 ajaxterm -> /etc/apache2/sites-available/ajaxterm


je n'ai pas créé mythwebdir, en revanche dans sites-available/ j'ai un fichier default (il est rempli donc j'y touche pas)
 
- j'ai copier le fichier apache.pem qui provennait de mon apache-ssl, je me demande si je devrai pas en reconstruire un plus propre?
 
quand je lance apache déja je n'ai plus d'erreurs, par contre https://192.168.0.2:8022 est toujours inaccessible...
 
merci de votre aide  
 
--edit:
dans un tutos ils disent de chargé certains modules et j'en ai un qui marche pas :

Code :
  1. lanfeust:/etc/apache2# a2enmod ssl
  2. This module is already enabled!
  3. lanfeust:/etc/apache2# a2enmod proxy
  4. This module is already enabled!
  5. lanfeust:/etc/apache2# a2enmod proxy_html
  6. This module does not exist!



 
 
Pour les modules, il faut regarder dans le répertoire:

> ls -l /etc/apache2/mods-available/*proxy*
-rw-r--r-- 1 root root  87 2006-10-08 06:38 /etc/apache2/mods-available/proxy_ajp.load
-rw-r--r-- 1 root root 103 2006-10-08 06:38 /etc/apache2/mods-available/proxy_balancer.load
-rw-r--r-- 1 root root 589 2006-11-10 20:01 /etc/apache2/mods-available/proxy.conf
-rw-r--r-- 1 root root  95 2006-10-08 06:38 /etc/apache2/mods-available/proxy_connect.load
-rw-r--r-- 1 root root  87 2006-10-08 06:38 /etc/apache2/mods-available/proxy_ftp.load
-rw-r--r-- 1 root root  89 2006-10-08 06:38 /etc/apache2/mods-available/proxy_http.load
-rw-r--r-- 1 root root  62 2006-10-08 06:38 /etc/apache2/mods-available/proxy.load


 
et pour qu'il soit chargé, faire un lien dans le répertoire:

> ls -l /etc/apache2/mods-enabled/*proxy*
lrwxrwxrwx 1 root root 38 2006-11-22 08:44 /etc/apache2/mods-enabled/proxy.conf -> /etc/apache2/mods-available/proxy.conf
lrwxrwxrwx 1 root root 36 2006-11-22 15:25 /etc/apache2/mods-enabled/proxy_connect.load -> ../mods-available/proxy_connect.load
lrwxrwxrwx 1 root root 32 2006-11-22 15:25 /etc/apache2/mods-enabled/proxy_ftp.load -> ../mods-available/proxy_ftp.load
lrwxrwxrwx 1 root root 33 2006-11-22 15:25 /etc/apache2/mods-enabled/proxy_http.load -> ../mods-available/proxy_http.load
lrwxrwxrwx 1 root root 38 2006-11-22 08:44 /etc/apache2/mods-enabled/proxy.load -> /etc/apache2/mods-available/proxy.load


 
Comme tu peux le voir, je n'ai pas ce module non plus mais je n'utilise pas ssl.
 A voir si il ne te manque pas un package pour cela.
 
Correction:
J'ai trouvé cette info. sur ce site:
http://wiki.kartbuilding.net/index.php/Ajaxterm

Enable the proxy and proxy_html modules in apache.
 
ln -s /etc/apache2/mods-available/proxy.conf /etc/apache2/mods-enabled/proxy.conf  
ln -s /etc/apache2/mods-available/proxy.load /etc/apache2/mods-enabled/proxy.load
ln -s /etc/apache2/mods-available/proxy_http.load /etc/apache2/mods-enabled/proxy_http.load



Message édité par domos le 23-02-2007 à 10:05:11
Reply

Marsh Posté le 26-04-2007 à 17:30:43    

bonjour,
alors voila en je suis (encore et toujours...)
ajaxterm marche en local à l'adresse http://localhost:8022 ca c'est testé !
 
sinon pour l'accès à distance c'est toujours la galere,
j'ai créé un fichier /etc/apache2/sites-available/ajaxterm
qui contient:

Code :
  1. Listen 443
  2. NameVirtualHost *:443
  3. <VirtualHost *:443>
  4.       ServerName localhost
  5.       SSLEngine On
  6.       SSLCertificateKeyFile ssl/apache.pem
  7.       SSLCertificateFile ssl/apache.pem
  8.       ProxyRequests Off
  9.       <Proxy *>
  10.               Order deny,allow
  11.               Allow from all
  12.       </Proxy>
  13.       ProxyPass /ajaxterm/ http://localhost:8022/
  14.       ProxyPassReverse /ajaxterm/ http://localhost:8022/
  15. </VirtualHost>


un lien relie ensuite ce fichier dans le dossier sites-enabled/
enfin la dernier ligne du fichier apache2.conf est :  
Include /etc/apache2/sites-enabled/*
et d'ailleurs je crois avoir fait une connerie a ce niveau la puisque avant c'est un truc du genre
Include /etc/apache2/sites-enabled/[ , ]*
 
si ca continu je sens que je vais etre bon pour un purge de tout les truc apache et réinstal propre...


---------------
dam's (debianer), ma galerie Flickr
Reply

Marsh Posté le 26-04-2007 à 17:45:21    

moi j ai ca en include
# Include the virtual host configurations:
Include /etc/apache2/sites-enabled/

 

regarde ce tuto il est bien fait pour creer un VH SSL
 edit : manque le lien :o
http://www.generation-linux.net/ar [...] article=19


Message édité par krifur le 26-04-2007 à 17:45:55
Reply

Marsh Posté le 26-04-2007 à 17:45:21   

Reply

Marsh Posté le 26-04-2007 à 20:05:26    

topic d'utilité publique, je flag :o


---------------
"Phildar t'es vraiment une pute pas finie toi! Et Manu le gros porc arrete de t'marrer!"
Reply

Marsh Posté le 26-04-2007 à 21:13:48    

lorsque j'ajoute listen 443 au fichier ports.conf apache2 plante il me dit qu'il est déja utilisé (j'ai pourtant viré apache-ssl que j'avais installé avant)


---------------
dam's (debianer), ma galerie Flickr
Reply

Marsh Posté le 05-05-2007 à 21:12:20    

Bonjour,
 
Dans ce type de situation, je me demande d'abord pourquoi la personne qui pose la question la pose ...
 
A une époque, travaillant pour Vivendi, notre accès à Internet était limité, et seuls les ports 80 et 443 passaient, et encore à travers un proxy applicatif qui vérifiait que l'on faisait bien du HTTP et du HTTPS ...  Autant dire adieu SSH.
 
Or, il y avait bel et bien une solution : j'ai mis un SSHD en écoute sur un port 443 sur un de mes serveurs. Ensuite, j'utilisais un client ssh normal, lui indiquant de se connecter au port 443.  
 
A partir de là, le pare-feu applicatif de mon employeur voyait passer des paquets de type "SSL" sans savoir que dedans, ce n'était pas du HTTP, mais bien un protocole telnet  :pt1cable:  
 
moralité : si tu le peux, essaye de mettre un sshd dehors sur le port 443 ...
 
A partir de là, tout est possilbe (rebond ssh, tunneling, proxy socks over sshd etc.)  
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed