[linux-l] SSH via HTTP(S)

Volker Grabsch vog at notjusthosting.com
So Mär 16 20:06:02 CET 2008


On Sat, Mar 15, 2008 at 06:57:55PM +0100, Pascal Volk wrote:
> welche Möglichkeiten gibt es, neben Ajaxterm¹, um sich mit einem Webbrowser
> über SSH zu einem Server verbinden zu können?

Wozu brauchst du das?

Die meisten Webhoster verbieten das sogar. Einige (z.B. wir) erlauben
ihren Kunden sogar SSH, damit sie mit so einem Quatsch erst gar nicht
anfangen.

(... und beliebige Programme können sie eh ausführen, da sie ja
auch beliebige CGI-Scripte hochladen dürfen.)

> Oder sollte man derartige Aktionen gleich bleiben lassen,

Ja.

> da auf
> dem Rechner in einem Internet-Cafe Key-Logger und Freunde laufen?

Nein, nicht nur deswegen, sondern vorallem, weil das SSH-Protokoll
technisch besser geeignet ist, und ein paar mehr Schutzmechanismen
als HTTPS besitzt. Zudem haben SSH-Clients i.d.R. viel weniger
Funktionalität und entsprechend /wesentlich/ weniger Sicherheitslücken
als Browser & JavaScript.

Wenn man einen SSH-Client benutzt, sind ganze Klassen von Angriffen
von vornherein unmöglich. (Cross Site Scripting (XSS), etc.)

Wenn du immer von unterwegs an den Server ran willst: Ein UMTS-Handy
oder Palm oder kleiner Laptop tut es auch. Dann bist du sogar
unabhängig von Internet-Cafés.


Gruß,

    Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR



Mehr Informationen über die Mailingliste linux-l