Cómo montar servidor de webssh
12/12/2011Es habitual que en entornos altamente securizados ciertos canales ó puertos estén filtrados, entre ellos las conexiones SSH. Para evitar esta limitación, se puede hacer uso de un servidor web que de acceso a una shell por SSH. Para ello existen diversas opciones como shellinabox, que mediante un optimizado interfaz en Ajax permite disponer de una shell/ssh por https. Para instalarlo es necesario realizar los siguientes pasos:
1º) Descargar el paquete adecuado:
http://code.google.com/p/shellinabox/downloads/list
2º) Instalarlo
$ dpkg -i shellinabox_2.10-1_amd64.deb
3º) Cambiar el método de logueo desde LOGIN a SSH, especificándolo en el fichero de configuración:
root@pilar002:/# cd /etc/default
root@pilar002:/etc/default# cp shellinabox shellinabox_OLD
root@pilar002:/etc/default# nano shellinabox
(...)
SHELLINABOX_PORT=4200
#SHELLINABOX_ARGS="--no-beep --service=/:SSH"
SHELLINABOX_ARGS="--no-beep --service=/:SSH"
4º) Crear un nuevo certificado propio:
# cd /var/lib/shellinabox
# openssl genrsa -des3 -out server.key 1024
# openssl req -new -key server.key -out server.csr
# cp server.key server.key.org
# openssl rsa -in server.key.org -out server.key
# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
# cat server.crt server.key > certificate.pem
5º) Reiniciar shellinabox
# /etc/init.d/shellinabox restart
6º) Conectar con un navegador a la dirección de la máquina, puerto 4200:
http://localhost:4200
Desarrollo Linux y software libre 
[…] 以下に従いcertificate.pemを作成する(ここを参考) something Shell […]