Evgeny Pavlov

У нас в университете открыты только 80 и 443 порты, да и вообще «выход в сеть» осуществляется через прокси. Естественно, что почти не идёт речи о подключении к консоли нашего сервера через обычный SSH или закачать файл по протоколу sFTP. Да, я пробовал различные способы: например, туннелирование (хорошо описано в статье Using SSH Tunneling). Однако, у нас и это не помогает.

Возникла идея сделать консоль прямо в браузере. И оказывается, что подобное уже есть: данные программы называются Web-based SSH.

• Ajaxterm
• Anyterm

Со вторым надо было слишком много возиться, и он не поставился у меня с первого раза, поэтому я стал пробовать Ajaxterm.

Ajaxterm написан на python, поэтому только его по сути и требует для работы. Уже есть в репозитариях многих распространённых систем. Чтобы запустить его, достаточно выполнить следующую команду:

#ajaxterm -d

Что переведёт его в режим демона, прослушивающего порт 8022 (можно изменить при запуске). Но — в целях безопасности — он принимает только локальные запросы, что нам, конечно, не подходит.

Стоит отдельно отметить вопрос безопасности данных решений: это не SSH, следовательно по-умолчанию ничего не шифруется. Конечно, с такими программами надо работать, используя только HTTPS.

В качестве сервера HTTPS я выбрал lighttpd и пропустил ajaxterm как прокси:

 $HTTP["host"] == "term.yourhost.ru" {
        proxy.server = ( "" =>
                (
                 ( "host" => "127.0.0.1",
                   "port" => 8022
                 )
                )
        )
 }

— это я разместил в секции настройки HTTPS. После этого я смог заходить на специальную достаточно хорошо защищённую страницу с любого места.

Ajaxterm

Что же предлагает Ajaxterm и удобно ли с ним работать? Да, удобно, а предлагает практически полноценную консоль (работает автодополнение по Tab, есть подсветка), так как всё реализовано с использованием AJAX. В некоторых браузерах может не работать вставка и копирование (например, в Firefox), но если же нужно ввести какие-то специфичные пароли, то я использую KeePass с автонабором.

Рекомендую, если иного выхода нет. Есть ещё бесплатные сервисы, предлагающие консоль через браузер, но я им как-то не доверяю.

Метки: 8022, AJAX, ajaxterm, anyterm, HTTPS, KeePass, lighttpd, Python, SSH, Web-based SSH, консоль, консоль в браузере