shellinabox - Telnet im Browser

roadman17

Mitglied
Mitglied seit
8 Apr 2008
Beiträge
336
Punkte für Reaktionen
1
Punkte
0

Anhänge

  • shellinabox.zip
    93.8 KB · Aufrufe: 47
Zuletzt bearbeitet:
hi

ein sehr schönes spielzeug! was mir allerdings fehlt, ist die ssl-verschlüsselung (https)
ohne https macht die shellinabox meiner meinung nach wenig sinn: im internen netz hat man immer putty zur hand --> telnet. shellinabox wird erst aus dem internet atraktiv. wenn man allerding den port 4200 freigibt, muss die verbindung verschlüsseln. ein ssh-tunnel würde ja keinen sinn ergeben: gleich ssh benutzen...

was läuft denn bei shellinaboxd für ein web-server? kann man den mit ssl umkonfigurieren?

gruß
 
Wenn du dir die Hilfe (http://code.google.com/p/shellinabox/wiki/shellinaboxd_man) zu shellinabox anschaust, wirst du feststellen, dass standardmäßig SSL verwendet wird. Nur habe ich zu lokalen Testzwecken shellinabox ohne SSL-Unterstützung kompiliert. Wenn du SSL verwenden willst, muss dafür shellinabox neu kompiliert werden. Wenn du willst, mache ich das. Ich habe es nur ausgeschaltet, weil ich mich ohne Verschlüsselung nicht um Zertifikate kümmern muss.
 
genau!

und wenn du nichts dagegen hast, würde ich das ganze (aber nur mit ssl) auf meiner homepage veröffentlichen. ich finde shellinabox super.
 
Ich habe shellinabox jetzt mal mit SSL kompiliert. Die OpenSSL-Bibliothek libssl.so muss für SSL vorhanden sein. Shellinabox überprüft beim Start, ob die Bibliothek vorhanden ist. Bei mir gab es dann aber einen Segmentation fault. Es kann also sein, dass ich shellinaboxd fehlerhaft kompiliert habe.
Vielleicht versucht jemand anderes sein Glück.
 

Anhänge

  • shellinaboxd.zip
    97.7 KB · Aufrufe: 7
Wie hast du das denn genau übersetzt? Ein paar Worte dazu fänd ich nett ;-).
Ich habe die Version 2.10 versucht mit der freetz-toolchain und hatte einige Probleme.
Die "objcopy-Probleme" habe ich umgehen können (im Makefile ist objcopy nicht für andere Targets ausser x86 und arm vorgesehen), aber woher bekommst du das getgrouplist?

Code:
launcher.o: In function `internalLogin':
/home/joerg/freetz-trunk-new/source/target-mipsel_uClibc-0.9.29/shellinabox-2.10/shellinabox/launcher.c:980: undefined reference to `getgrouplist'
/home/joerg/freetz-trunk-new/source/target-mipsel_uClibc-0.9.29/shellinabox-2.10/shellinabox/launcher.c:989: undefined reference to `getgrouplist'

Danke

Jörg
 
Zuletzt bearbeitet:
Ich habe eine eher schlechte Methode verwendet: Ich habe die entsprechende Stelle im Quelltext auskommentiert. Man hat dabei zwar ein ungutes Gefühl, aber es hat ja funktioniert. Vielleicht findest du ja eine bessere Methode.

Ach ja, obwohl du das wahrscheinlich nicht mehr benötigst. Im Makefile habe ich für objcopy folgende Zeile hinzugefügt:
Code:
mipsel*)  echo '-O elf32-tradlittlemips -B mips';;   \
 
Zuletzt bearbeitet:
Hatte ich so ähnlich, nur noch auch eine mipsbe Variante.

Habe jetzt mal die Version von hier nachvollzogen und getgrouplist innerhalb von launcher.c einfach definiert. Ergebnis läuft, aber die SSL-Variante funktioniert auch nich (segfault). Hier mal meine Ergebisse, damit mach ich Schluss für heute...


Jörg
 

Anhänge

  • shellinabox.tgz
    2.3 KB · Aufrufe: 6
Beim nächsten Versuch kannst du ja mal die SVN-Version ausprobieren. Dort soll das Problem angeblich behoben sein.
 
So, nächster Versuch:
-Bringt die Version 2.10 auf die Trunk-Version R239
-Funktioniert auch mit SSL

So sieht es aus:shellinabox_701_shell.jpg

Oder auch so:shellinabox_701_htop.jpg

Und es geht auch mit der 7390: shellinabox_7390_mc.jpg

Ich habe auch mal die statisch gelinkte Version mit SSL angehängt, die ist aber 1,4MB groß!

Jörg
 

Anhänge

  • shellinaboxd_static.gz
    590 KB · Aufrufe: 34
  • shellinabox_r239.patch.gz
    76.6 KB · Aufrufe: 20
Hello!
Das Ding ist ja klasse!
Ich glaub das wäre eine noch genialere Lösung als die von mir eh schon oft genutzte RudiShell
Habe das mit dem SSL und ohne mal getestet...KLASSE...
Wenn jetzt noch der Port konfigurierbar ist (muss ich noch schauen) dann iss das Ding gekauft ;-)
Danke für diese tolle Anregung
 
Wäre prima, wenn man die Non-SSL-Version durch den AVM-Webserver schleifen könnte. Dann könnte ich unter https://meine.fritzbox.de/shellinabox auf meine Box zugreifen. SSL und Authentifizierung inklusive.

EDIT: Hier der Request beim Autor.
 
Zuletzt bearbeitet:
@MaxMuster:
leider funktioniert bei mir die statische version nicht. bei http kommt "Session closed.". https funktioniert gar nicht.

ansonnsten ist shellinabox ne klasse sache
 
Ich habe es ja nicht intensiv getestet, aber es muss wohl auf jeden Fall mit Root-Rechten laufen (sonst kam ein "forkpty() failed" oder so). Ich hab es so gemacht (vorher ein "komplettes" pem-Zertifikat, erzeugt vom Skript im Source-Ordner "make-chained-cert.sh" nach /var/tmp/certificate.pem) :

shellinabox -u 0 -g 0 -c /var/tmp/

Jörg
 
Jetzt fehlt nur noch das Paket von shellinabox für Freetz.;)
 
Naja, als "Binary only" steht es ja schon zur Verfügung (der Patch oben). Wenn sich jemand "damit auskennt" und "sinnvolle Parameter" nennt, mach ich auch noch eine minimalistische GUI dazu...

Jörg
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.