shellinabox - Telnet im Browser

[roadman17]

Ich habe mal shellinabox von http://code.google.com/p/shellinabox/ für die Fritzbox kompiliert. Ich finde, dass das eine nette Spielerei ist.

Wer es testen will, entpackt das Archiv und startet das Demoskript mit

sh start.sh

Nun kann man sich auf http://fritz.box:4200
mit dem Passwort "avm" einloggen. (Username ist nobody)

Jörg hat nun shellinabox mit SSL kompiliert. Vielen Dank dafür. http://www.ip-phone-forum.de/showpost.php?p=1644202&postcount=11

 

[radislav]

hi

ein sehr schönes spielzeug! was mir allerdings fehlt, ist die ssl-verschlüsselung (https)
ohne https macht die shellinabox meiner meinung nach wenig sinn: im internen netz hat man immer putty zur hand --> telnet. shellinabox wird erst aus dem internet atraktiv. wenn man allerding den port 4200 freigibt, muss die verbindung verschlüsseln. ein ssh-tunnel würde ja keinen sinn ergeben: gleich ssh benutzen...

was läuft denn bei shellinaboxd für ein web-server? kann man den mit ssl umkonfigurieren?

gruß

 

[roadman17]

Wenn du dir die Hilfe (http://code.google.com/p/shellinabox/wiki/shellinaboxd_man) zu shellinabox anschaust, wirst du feststellen, dass standardmäßig SSL verwendet wird. Nur habe ich zu lokalen Testzwecken shellinabox ohne SSL-Unterstützung kompiliert. Wenn du SSL verwenden willst, muss dafür shellinabox neu kompiliert werden. Wenn du willst, mache ich das. Ich habe es nur ausgeschaltet, weil ich mich ohne Verschlüsselung nicht um Zertifikate kümmern muss.

 

[doc456]

Hallo,

Wenn du willst, mache ich das.

gerne, da wäre dir mancher für dankbar!

 

[radislav]

genau!

und wenn du nichts dagegen hast, würde ich das ganze (aber nur mit ssl) auf meiner homepage veröffentlichen. ich finde shellinabox super.

 

[roadman17]

Ich habe shellinabox jetzt mal mit SSL kompiliert. Die OpenSSL-Bibliothek libssl.so muss für SSL vorhanden sein. Shellinabox überprüft beim Start, ob die Bibliothek vorhanden ist. Bei mir gab es dann aber einen Segmentation fault. Es kann also sein, dass ich shellinaboxd fehlerhaft kompiliert habe.
Vielleicht versucht jemand anderes sein Glück.

 

[MaxMuster]

Wie hast du das denn genau übersetzt? Ein paar Worte dazu fänd ich nett ;-).
Ich habe die Version 2.10 versucht mit der freetz-toolchain und hatte einige Probleme.
Die "objcopy-Probleme" habe ich umgehen können (im Makefile ist objcopy nicht für andere Targets ausser x86 und arm vorgesehen), aber woher bekommst du das getgrouplist?

launcher.o: In function `internalLogin':
/home/joerg/freetz-trunk-new/source/target-mipsel_uClibc-0.9.29/shellinabox-2.10/shellinabox/launcher.c:980: undefined reference to `getgrouplist'
/home/joerg/freetz-trunk-new/source/target-mipsel_uClibc-0.9.29/shellinabox-2.10/shellinabox/launcher.c:989: undefined reference to `getgrouplist'

Danke

Jörg

 

[roadman17]

Ich habe eine eher schlechte Methode verwendet: Ich habe die entsprechende Stelle im Quelltext auskommentiert. Man hat dabei zwar ein ungutes Gefühl, aber es hat ja funktioniert. Vielleicht findest du ja eine bessere Methode.

Ach ja, obwohl du das wahrscheinlich nicht mehr benötigst. Im Makefile habe ich für objcopy folgende Zeile hinzugefügt:

mipsel*)  echo '-O elf32-tradlittlemips -B mips';;   \

 

[MaxMuster]

Hatte ich so ähnlich, nur noch auch eine mipsbe Variante.

Habe jetzt mal die Version von hier nachvollzogen und getgrouplist innerhalb von launcher.c einfach definiert. Ergebnis läuft, aber die SSL-Variante funktioniert auch nich (segfault). Hier mal meine Ergebisse, damit mach ich Schluss für heute...


Jörg

 

[roadman17]

Beim nächsten Versuch kannst du ja mal die SVN-Version ausprobieren. Dort soll das Problem angeblich behoben sein.

 

[MaxMuster]

So, nächster Versuch:
-Bringt die Version 2.10 auf die Trunk-Version R239
-Funktioniert auch mit SSL

So sieht es aus:

Oder auch so:

Und es geht auch mit der 7390:

Ich habe auch mal die statisch gelinkte Version mit SSL angehängt, die ist aber 1,4MB groß!

Jörg

 

[Darkyputz]

Hello!
Das Ding ist ja klasse!
Ich glaub das wäre eine noch genialere Lösung als die von mir eh schon oft genutzte RudiShell
Habe das mit dem SSL und ohne mal getestet...KLASSE...
Wenn jetzt noch der Port konfigurierbar ist (muss ich noch schauen) dann iss das Ding gekauft ;-)
Danke für diese tolle Anregung

 

[doc456]

@Jörg, Klasse! Danke!

 

[MaxMuster]

Wenn jetzt noch der Port konfigurierbar ist (muss ich noch schauen) dann iss das Ding gekauft ;-)

"-p" nutzen??

Aber die wichtigere Frage: Wer kriegt das Geld???

 

[Chatty]

Wäre prima, wenn man die Non-SSL-Version durch den AVM-Webserver schleifen könnte. Dann könnte ich unter https://meine.fritzbox.de/shellinabox auf meine Box zugreifen. SSL und Authentifizierung inklusive.

EDIT: Hier der Request beim Autor.

 

[doc456]

Wer kriegt das Geld???

50:50 oder 30:70 an Ideengeber und Umsetzer! :lach:

 

[radislav]

@MaxMuster:
leider funktioniert bei mir die statische version nicht. bei http kommt "Session closed.". https funktioniert gar nicht.

ansonnsten ist shellinabox ne klasse sache

 

[MaxMuster]

Ich habe es ja nicht intensiv getestet, aber es muss wohl auf jeden Fall mit Root-Rechten laufen (sonst kam ein "forkpty() failed" oder so). Ich hab es so gemacht (vorher ein "komplettes" pem-Zertifikat, erzeugt vom Skript im Source-Ordner "make-chained-cert.sh" nach /var/tmp/certificate.pem) :

shellinabox -u 0 -g 0 -c /var/tmp/

Jörg

 

[sf3978]

Jetzt fehlt nur noch das Paket von shellinabox für Freetz.

 

[MaxMuster]

Naja, als "Binary only" steht es ja schon zur Verfügung (der Patch oben). Wenn sich jemand "damit auskennt" und "sinnvolle Parameter" nennt, mach ich auch noch eine minimalistische GUI dazu...

Jörg