SSH Shell over HTTPS

Das ist ein ‚MustHave‘ für viele Professionals, obwohl es wohl kaum gerne gesehen wird, wenn Proxys und Firewalls eigentlich den Zugriff in andere Netzwerke beschneiden sollen. Wenn man es selbst nicht benutzt, sollte man zumindest wissen, daß es das gibt und wie man damit selbst oder als Administrator umgehen muß. Die zunehmende Anzahl von WebApps und Cloud-Ressourcen macht es zu einem wichtigen Werkzeug in Zukunft.

Ein fantastisches Freeware-Tool gibt es auf http://web-console.org/ bzw. auf GitHub ein PHP-Script, das sich leicht einbetten lässt, praktisch keine Abhängigkeiten hat.

web-console.org

Allerdings sollte man sich als Benutzer darüber im klaren sein, das man schnell zum Opfer von Überwachung werden kann, wenn zwischengeschaltete Proxies mitprotokollieren und Schlüsselworte finden, die man im normalen Upload Internet-Traffic nicht verwendet, z.B. bekannte Shell-Befehle etc. Auch wenn der eigene Traffic mit HTTPS verschlüsselt ist, was man unbedingt tun sollte, kann ein Man-in-the-Middle die entschlüsselten Eingaben abfangen und Login/Passworte ev. mitschneiden.

Wenn jemand aktiv gepflegte Alternativen kennt, wäre ich über einen Kommentar und Infos dankbar.

Share

You may also like...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.