h1

Cómo montar servidor de webssh

12/12/2011

Es habitual que en entornos altamente securizados ciertos canales ó puertos estén filtrados, entre ellos las conexiones SSH. Para evitar esta limitación, se puede hacer uso de un servidor web que de acceso a una shell por SSH. Para ello existen diversas opciones como shellinabox, que mediante un optimizado interfaz en Ajax permite disponer de una shell/ssh por https. Para instalarlo es necesario realizar los siguientes pasos:

1º) Descargar el paquete adecuado:
http://code.google.com/p/shellinabox/downloads/list

2º) Instalarlo
$ dpkg -i shellinabox_2.10-1_amd64.deb

3º) Cambiar el método de logueo desde LOGIN a SSH, especificándolo en el fichero de configuración:
root@pilar002:/# cd /etc/default
root@pilar002:/etc/default# cp shellinabox shellinabox_OLD
root@pilar002:/etc/default# nano shellinabox
(...)
SHELLINABOX_PORT=4200
#SHELLINABOX_ARGS="--no-beep --service=/:SSH"
SHELLINABOX_ARGS="--no-beep --service=/:SSH"

4º) Crear un nuevo certificado propio:

# cd /var/lib/shellinabox
# openssl genrsa -des3 -out server.key 1024
# openssl req -new -key server.key -out server.csr
# cp server.key server.key.org
# openssl rsa -in server.key.org -out server.key
# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
# cat server.crt server.key > certificate.pem

5º) Reiniciar shellinabox
# /etc/init.d/shellinabox restart

6º) Conectar con un navegador a la dirección de la máquina, puerto 4200:
http://localhost:4200

Anuncios

One comment

  1. […] 以下に従いcertificate.pemを作成する(ここを参考) something Shell […]



Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: