askharitonov Jun 3 2022 at 01:58

Shellinabox — если вдруг заблокируют SSH

3 min

16K

System administration**nix*Server Administration*

Tutorial

+11

Comments 13

Kremleb0t Jun 3 2022 at 06:38

Проще сам ssh тунеллировать через ssl-соединение, например с помощю stunel.
Если слушать 443 порт то DPI не сможет отличить это соединение от браузерного https-запроса.

kt97679 Jun 3 2022 at 07:38

ssh можно туннелировать через websockets, тогда он вообще будет неотличим от http траффика, вот статья на эту тему.

tendium Jun 3 2022 at 10:07

Даже делал такое намедни. Вот пример (не мой) как это сделать: https://github.com/leihaiyong/MiniWebSSHServer

Там, правда, маленькая ошибка в коде есть, из-за чего соединение рвётся, но суть ясна. Однако, так не сделаешь VPN. Но было бы любопытно увидеть websocket-based впн :)

Aelliari Jun 3 2022 at 13:47

Wstunnel?

tendium Jun 4 2022 at 09:30

Оказывается, я видел этот проект (судя по цвету ссылки), но забыл. Спасибо.

wlw Jun 3 2022 at 06:50

Последний раз пользовался https://github.com/tsl0922/ttyd. Также положительный опыт с https://github.com/stuicey/SSHy. Список подобного обычно можно посмотреть https://xtermjs.org/ и выбирать по разным параметрам

balamutang Jun 3 2022 at 10:15

Еще есть guacamole, который может быть терминалом и для ssh и для rdp и тд

MUTbKA98 Jun 3 2022 at 10:49

Мне всегда казалось, что аренда какого-нибудь (виртуального) сервера где-то "там" всегда подразумевает наличие аварийного доступа через какой-нибудь VNC, и с терминалом как раз через сайт провайдера подобного рода услуг.

То есть, ровно то, что и предлагается тут.

askharitonov Jun 3 2022 at 11:26

Если работать только самому и только со своего компьютера, то разница небольшая (надо сравнивать, что быстрее, возможно этот вариант, поскольку там передаётся текст, а не изображение). Но если надо дать доступ другим людям или если требуется зайти с чужого компьютера (допустим, используя отдельный аккаунт, компрометация которого не вызовет серьёзных последствий), то использовать доступ через панель управления аккаунтом у провайдера — значит дать возможность посторонним зайти в систему как администратор (или вообще удалить все виртуальные машины). Даже если для доступа к экрану виртуальной машины используется пароль, отличный от пароля к панели управления хостингом, всё равно можно перезагрузить виртуальную машину, изменить настройки GRUB (init=/bin/bash и т.д.) и войти в систему без пароля.

В общем, данный вариант безопаснее.

amarao Jun 3 2022 at 12:02

В такой ситуации наиболее эффективным транспортным протоколом для администрирования является авиационный.

Достаточно перевезти администратора в страну, где ssh работает, и проблема блокировки ssh решена.

+10

t13s Jun 3 2022 at 13:43

Авиационный протокол файерволами с обеих сторон плотно заблокирован.

Тут надо роутинг продумывать, а то и где трафик мимикрировать.

HabraZ0 Jun 3 2022 at 13:32

Уже давно использую webmin для всех серверов по умолчанию. Кроме ssh на https имеет кучу приятных плюшек.

-2

Fullmoon Jun 3 2022 at 14:29

Я ещё приплюсую Sshwifty, но в целом, имхо, этот костыль уж очень узкого применения, как-то завернуть в туннель чистый ssh надёжнее и удобнее.

Show the best of all time