Altijd makkelijk bij mijn files kunnen: SSH via browser?

ik heb op een server die ik ken een directe link naar en download mirror van winscp gemaakt.
is kleiner dan 1mb en je hebt toch altijd internet als je bij je files wilt komen

[ Voor 120% gewijzigd door daft_dutch op 15-12-2006 22:45 ]

gebruike zelf al jaren putty, zeer klein en zeer goed programma. zeker een aanrader

Ik dacht dat Webmin dat wel kon, staat tenminste wel bij de opties (SSH/Telnet login).

Maar ik gebruik altijd Putty op mijn laptop, dus ik kan niet zeggen hoe goed dit werkt. Collega van me zweert bij Webmin, maar ja, het is net vrijdagavond dus ik kan het pas over een paar dagen weer vragen he

SSH clients als putty en WinSCP kun je vanaf een usb stick draaien, hoef je niets te installeren (doe ik zelf)

Ik ga even van een Linux server uit:

Ipv username+ login kun je ook gebruik maken van inloggen op basis van RSA/DSA key file only (optie te activeren in je ssh.conf, en login/pw challenge deactiveren, alleen ssh2 auth method toe staan). Deze RSA/DSA keyfile (public kant van je keyfile) neem je op je stickie mee (putty en winscp kun je zo configen dat ze met de key overweg kunnen). Wat je dan enkel nog intikt is de usernaam en het wachtwoord om toegang te krijgen tot de RSA/DSA key file.
Dit is wat ik heb gedaan voor mij linux doos, bijkomend voordeel is dat je minder last meer hebt van bruteforce SSH attacks want zonder key file geen toegang dus blijven ze niet hameren op je SSH poortje.

[ Voor 76% gewijzigd door Pantagruel op 15-12-2006 23:11 . Reden: xtra info ]

Crakie schreef op vrijdag 15 december 2006 @ 21:45:

Ik weet van het bestaan van Mindterm af en van enkele sites die dat draaien. In principe zou ik die kunnen gebruiken om in te loggen, maar ik weet niet... je geeft toch eigenlijk je IP + login + wachtwoord weg op die manier.

Hoe precies geef je die weg dan?

wat heeft het voor zin om putty mee te nemen op een stick? hij staat toch op het net, en als jij bij je server kunt kun je ook bij putty.

Op sommige PCs proberen ze het draaien van exes tegen te gaan, en dan werkt t niet, niet als je m downloadt, en niet als je m meeneemt op stick.

public/private keys hebben hier maar heel weinig toegevoegde waarde als t gaat om veiligheid. Als jij de PC niet vertrouwt waar je putty op draait, is het loggen van je user/pass heel makkelijk, maar het loggen van user/pass en private key is maar iets moeilijker. Alleen one time passwords hebben deze problemen niet.

ik neem het altijd zoals gezegd mee op een stick
wat je ook nog zou kunnen doen is putty op je server pleuren
voorwaarde is wel dat je dan al een http server hebt draaien daar.

Run je hem gewoon vanaf daar.

en anders misschien een java applet ofzo?

Crakie schreef op zaterdag 16 december 2006 @ 13:37:
Ik ga voor de DSA keyfile optie + Putty. Lijkt me het veiligst. De server accepteert nu alleen nog DSA authentication dus de eerstvolgende keer maar een beetje spelen met Putty om het aan de gang te krijgen. Dat ik het op een stickie mee moet nemen, het zij zo.


[...]


Nou, je kan een site als http://www.oit.duke.edu/sa/security/ssh.html gebruiken, maar hoe weet ik dat mijn invoer niet wordt gelogd? Misschien een beetje paranoïde, maar ja...

Je draait lokaal een java-applet, de verbinding wordt opgezet vanaf je eigen machine (probeer maar eens naar localhost). De credentials gaan dus by design niet naar de hostende machine, als je een gedownloade applet niet vertrouwt, zou je putty.exe net zo min moeten vertrouwen

Als je op een machine van derden zit, kan je per definitie niets vertrouwen.
Je paswoord kan altijd op talloze manieren gelogd worden.

blaataaps schreef op zaterdag 16 december 2006 @ 18:02:
[...]

Je draait lokaal een java-applet, de verbinding wordt opgezet vanaf je eigen machine (probeer maar eens naar localhost). De credentials gaan dus by design niet naar de hostende machine, als je een gedownloade applet niet vertrouwt, zou je putty.exe net zo min moeten vertrouwen

je hebt een punt, maar AFAIK is putty OSS, dus je zou zelf de code kunnen nalopen, en dan compilen. En de downloads zijn ook MD5 te checken. Dus je hebt wel wat meer zekerheid.

Een veiligere oplossing is om met keys te werken als authenticatie.
Op die manier heb je zowel een crypto key als een paswoord nodig om in te loggen.
Het paswoord zit in je hoofd, en de key + PuTTy zet je op een usb stick.

[ Voor 11% gewijzigd door Verwijderd op 17-12-2006 15:14 ]

Crakie schreef op zondag 17 december 2006 @ 15:07:
Ik had niet helemaal goed door hoe Mindterm werkt. Zou wel grappig zijn zelf een http servertje met mindterm te maken (of om putty van te downloaden). Eigenlijk zijn er opties zat om makkelijk bij mijn files te kunnen Maar inderdaad, elke oplossing heeft inherent de mogelijkheid om je wachtwoord weg te geven. Is weinig aan te doen, denk ik... en zo paranoïde ben ik nou ook weer niet

zoals ik al eerder zei: de enige inherrent veilige manier is om met one-time-passwords te werken. Hoeft natuurlijk niet in plaats van public/private key, of wachtwoord, die kun je gewoon ook blijven gebruiken.

Zal je wel even kosten om op te zetten, maar ik weet niet hoe paranoide je wel bent

enne, waarom zou je putty hosten? vind je dat ie zo vaak offline is