У меня есть небольшой сервер debian, на котором размещен домен и сайт с одним плоским файлом через lighttpd. По разным причинам я хотел бы иметь возможность запускать ssh в браузере (без плагина для браузера) через HTTPS. Мне нужно будет создать самоподписанный сертификат, так как у меня нет средств для его оплаты.
Я видел различные решения, такие как Shellinabox и ворота.
Есть ли у кого-нибудь опыт или советы, какое решение использовать и как лучше всего это обезопасить?
TIA
Есть разные варианты, такие как NaCl, fireSSH и как вы уже сказали Раковина в коробке. Я лично порекомендовал бы последний, если он вам нужен для целей тестирования на проникновение, поскольку он единственный, который действительно использует SSL / TLS и не запускает оповещение на любом устройстве IPS / Deep Packet Inspection. (Большинство этих инструментов вызывают предупреждение, поскольку они представляют собой только SSH-трафик на основе браузера или трафик без SSL через порт 443)