Есть ли защищенная веб-оболочка для моего сервера?

7

Следуя принципу безопасности доверять никому , я не могу использовать службу, например Ссылка . Есть ли бесплатная программа, которую я могу установить на свой сервер Ubuntu, чтобы предоставить мне безопасный доступ к оболочке через веб-интерфейс?

Я бы предпочел небольшое и легкое решение, чтобы я мог выполнить хотя бы рудиментарный аудит исходного кода. Я также предпочел бы что-то, что находится в «основном» репозитории, так что я получаю преимущество стабильных обновлений релиза.

    
задан Stefano Palazzo 13.06.2011 в 14:59
источник

3 ответа

4

Скорее причудливый друг, когда-то мой рассказывал мне о Ajaxterm . WebShell основан на Ajaxterm, поэтому я предположил, что все будет хорошо. Вики Ubuntu также говорят, что shellinabox может быть, что вы хотите. У меня нет никакого опыта с ними.

    
ответ дан con-f-use 13.06.2011 в 15:34
источник
3

Я тестировал AjaxTerm некоторое время, и он работает хорошо. Для моего случая у меня были проблемы со специальными символами на французской клавиатуре (доступ к символу «@» производится нажатием AltGr + 0). Он не пойдет в AjaxTerm. Мне пришлось использовать кнопку вставки на ajaxterm. Но он не работал с моей версией Chrome в Windows XP. Поэтому мне пришлось запустить IE7 puke .

Итак, я попробовал shellinabox и работает нормально. Паста работает с CTRL + SHIFT + V и работает на Chrome XP. Я пробовал на своем ubuntu, даже если я предпочитаю использовать настоящий SSH в срок. Кажется, что какой-то символ не работает, но не помню, какой. Во всяком случае, моя проблема заключалась в большем доступе к моему ящику, где порты заблокированы, поэтому мне нужно больше в окне Windows.

Я использую shellinabox на localhost только с доступом из Apache2 с перенаправлением прокси в порт shellinabox. Локальный хост, слушая shellinabox, находится на чистом http. Но общедоступный доступ из Интернета находится в https с соединением, обрабатываемым Apache2.

    
ответ дан Dolanor 22.11.2012 в 09:22
1

В Ссылка вы можете время от времени загружать источник. Каждый раз, когда они делают обновление, они помещают ссылку на источник и двоичную информацию с датой и номером новой версии на пару дней. (Я предполагаю, что они предполагают, что через пару дней кто-то должен отразить файлы.)

    
ответ дан Morton Labarre 07.09.2012 в 22:13