Shell Via Web

este documento trata un situacion bastante especial

debia publicar a traves de un apache_redirect por puerto 80 un servicio de webmin https (perl web ssl puerto 10000) ademas de prover una ssh remota para manipulacion de archivos locales y servicios de tomcat

con el tomcat no haubo problema, aunq no hice yo la redireccion

nano /etc/apache2/vhosts.d/www—virtrualweb.conf

Y se deben agregar dos lineas de codigo

ProxyPass /cualquiernombre http://192.168.13.14:8080/sistema
ProxyPassReverse /cualquiernombre http://192.168.13.14:8080/sistema

hubo algun problema con la redireccion de puertos, y el redirect no soporta ssl para el webmin (1)

ademas no seria bueno permitir q culquier usuario entre por el ssh, asi q opto por ademas de un ambiente enjaulado (2)… enjaular la conexion ssh por un servicio web

se utilizo WebShell-0.9.6.zip (http://code.google.com/p/web-shell/ ), una aplicacion con servicio web propio escrito en python

modificar lineas 1095 a 1106 para q conecte por defecto con tal usuario y pida solo la contrasenha

                #sys.stdout.write("press <y>+<enter> to continue: ")
                #login = sys.stdin.readline().strip()
                #if re.match('^[0-9A-Za-z-_.]+$', login):
                if 1==1:
                    cmd = 'ssh'
                    #cmd += ' -oPreferredAuthentications=keyboard-interactive,password'
                    cmd += ' -oNoHostAuthenticationForLocalhost=yes'
                    cmd += ' -oLogLevel=FATAL'
                    cmd += ' -F/dev/null usuario@localhost'
                    #cmd += ' -F/dev/null -l' + login +' localhost'
                #else:
                    #os._exit(0)

el valor por defecto 0 para no necesitar establecer el parametro "disable" en la linea 1364

    parser.add_option("--ssl-disable", action = "store_false", dest = "ssl_enabled", default = 0,

queda pendiente habilitar el boton tabulador para facilitar el uso de la consola puesto q esta configurado para manejarse desde un telefono

webshell01.png
webshell02.png
webshell03.png

por otro lado se le agrego al usuario elinks para poder tener acceso a descargas de actualizaciones

para cambiar el fondo y las dimensiones/tamano de fuente de la consola editar las primeras lineas de <path>/webshell/www/webshell.css

references

Unless otherwise stated, the content of this page is licensed under GNU Free Documentation License.