Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Accès ssh par interface web, recherche d'avis/conseils

Gryphus71

Bonjour,

je souhaiterais installer une console SSH pour accéder à distance à mon serveur, sans être restreint par des proxys ou restrictions réseau chez mes clients.
Après quelques recherches de "console web ssh", j'ai trouvé différentes solutions mais comparatif ou doc officielle (ubuntu) sur ces différentes versions.

Avez-vous un avis et/ou déjà utilisé une de ces versions ? des critiques/avantages/inconvénients ?
Si vous en connaissez d'autres (récents), je suis preneur !

- Web console : http://web-console.org/
- WebSSH : https://tools.bartlweb.net/webssh/
- GateOne : https://korben.info/client-ssh-html5.html
- Shell In a Box : https://www.tecmint.com/shell-in-a-box- … x-servers/

Cordialement.

mazarini

Bonjour,

J'ai utilisé https://packages.ubuntu.com/fr/bionic/shellinabox il y a quelque temps.
Ca permet d'avoir un shell sur une machine via un navigateur.

Ahote

Bonjour
ce n'est pas vraiment la question mais je me dit que ca peut apporté un peu d'eau au moulin

je me sert souvent de l'application "terminus" sous android
en gros c'est le mème principe que putty mais pour smartphone
il y a toutes les fonction d'un terminal "classique" sous linux
il y a probablement la même chose sous IOS

l'avantage c'est que tu est sur ta propre connexion (3G/4G) et pas celle de ton client et du coup pas de parfeu/proxy ou autre qui te dérange

Sébastien COURATIN

Je confirme, termius fonctionne aussi sur Mac Ipad et Iphone. C'est un outils génial ... mais mon entreprise n'a pas encore les moyens de payé une licence pour l'heberger en interne... et c'est une condition indispensable pour l'utiliser pour que toute les données de connections soit gardé en interne.

Je cherche moi aussi une solution de type termius en gardant la main sur la base de donnée des identifiant et clef privé...

jlmas

Une solution toute simple que j'ai mis en place

Mes bastions ssh sont en écoute sur le port 22 et sur le port 80

Extrait de mon /etc/ssh/sshd_config

Port 22
Port 80

J'ai ajouté un fail2ban pour les tentatives de bruteforce et tout roule, du moment que le service réseau ne fait pas de l'inspection de paquets

pour s'y connecter

ssh -p 80 mon_serveur

Nasman

Il y a la possibilité d'utiliser ssh via https (chiffré) avec proxycommand ou corkscrew.
Le flux ssh (qui peut être bloqué par le proxy) est encapsulé dans un flux https chiffré qui est normalement accessible depuis la plupart des réseaux. comme le flux est chiffré, le proxy ne sait pas que du ssh passe au travers.