Über den Author / Programme / Anyterm – Web Shell Client

Anyterm – Web Shell Client

~3 Min. Lesezeit

Anyterm ist ein Shellclient für Linuxserver. Der Vorteil liegt klar darin, das man nur den Browser aufmachen muss und mit einem entsprechenden User/PW auf der Shell des Server ist, egal wie viele Firewalls dazwischen liegen und auf welchem System man sich gerade befindet.

Alles was man braucht ist wie gesagt nur ein Webbrowser.

Die Installation von Anyterm ist sehr einfach:

cd /opt
apt-get install libboost-dev libboost-thread-dev libboost-program-options-dev -y
wget http://anyterm.org/download/anyterm-1.1.29.tbz2
tar xjf anyterm-*.tbz2
cd anyterm-1.1.29
make

./anytermd -p 7676 --local-only --user root

Als Nächstes schauen wir das Apache2 mit den nötigen Modulen ausgestattet ist:

apt-get install libapache2-mod-proxy-html -y
for mod in proxy headers rewrite proxy_http auth_digest; do a2enmod $mod; done

htdigest -c /etc/apache2/passwords "Restricted Files" root

touch /etc/apache2/sites-available/sshconsole
echo "<VirtualHost *:443>" >> /etc/apache2/sites-available/sshconsole
echo " # HTTPS port" >> /etc/apache2/sites-available/sshconsole
echo " ServerName console.DEINEDOMAIN.CH" >> /etc/apache2/sites-available/sshconsole
echo "<VirtualHost *:443>" >> /etc/apache2/sites-available/sshconsole
echo " ProxyRequests Off" >> /etc/apache2/sites-available/sshconsole
echo " <Proxy *>" >> /etc/apache2/sites-available/sshconsole
echo " Order deny,allow" >> /etc/apache2/sites-available/sshconsole
echo " Allow from all" >> /etc/apache2/sites-available/sshconsole
echo " </Proxy>" >> /etc/apache2/sites-available/sshconsole
echo "" >> /etc/apache2/sites-available/sshconsole
echo "<Location /anyterm>" >> /etc/apache2/sites-available/sshconsole
echo " ProxyPass http://localhost:7676 ttl=60" >> /etc/apache2/sites-available/sshconsole
echo " ProxyPassReverse http://localhost:7676" >> /etc/apache2/sites-available/sshconsole
echo "" >> /etc/apache2/sites-available/sshconsole
echo " AuthType Digest" >> /etc/apache2/sites-available/sshconsole
echo " AuthName \"Restricted Files\"" >> /etc/apache2/sites-available/sshconsole
echo " AuthUserFile /etc/apache2/passwords" >> /etc/apache2/sites-available/sshconsole
echo " Require user root“ >> /etc/apache2/sites-available/sshconsole
echo "</Location>" >> /etc/apache2/sites-available/sshconsole
echo "" >> /etc/apache2/sites-available/sshconsole
echo " SSLEngine on" >> /etc/apache2/sites-available/sshconsole
echo " SSLCertificateFile /etc/apache2/ssl/stunnel.pem" >> /etc/apache2/sites-available/sshconsole
echo "</VirtualHost>" >> /etc/apache2/sites-available/sshconsole

cd /etc/apache2/ssl/
openssl req -new -x509 -nodes -days 365 -out stunnel.pem -keyout stunnel.pem
dd if=/dev/urandom of=temp_file count=2
openssl dhparam -rand temp_file 512 >> stunnel.pem
ln -sf stunnel.pem `openssl x509 -noout -hash < stunnel.pem`.0
chmod 600 stunnel.pem

a2ensite sshconsole
/etc/init.d/apache2 reload

Anschliessend ist unter
https://console.DEINEDOMAIN.CH/anyterm

Das Terminal verfügbar und man kann mit dem Username ‚root‘ und dem gewählten Passwort einloggen.

Selbstverständlich kann man anstelle ‚root‘ jeden beliebigen Username verwenden, um die Sicherheit ein wenig zu erhöhen gegen das Bruteforce.

Die Installation von Ajaxterm ist nicht wirklich viel aufwändiger und ist eine gute Alternative.
Mir gefällt Anyterm sehr gut.

Wer möchte dass das Consolenfenster grösser ist, öffnet am Besten die Datei /opt/anyterm-1.1.29/browser/anyterm.html und ändert die Zeile 38 wie folgend:

window.onload=function() {create_term("term","%h (Anyterm%v)",35,140,"","",250);};

Anschliessend ist das Consolenfenster rund doppelt so gross.
Damit dies auch umgesetzt wird, stoppen wir das Programm, führen erneut make aus und starten es Neu.

Update: Ich habe weiterhin den Artikel vom ‚AuthType Basic‘ auf ‚AuthType Digest‘ umgeschaltet. Dies, weil bei AuthBasic unverschlüsselt die Logindaten übertragen werden und bei Digest per md5 verschlüsselt. Dies um Man-in-the-middle-Attacken zu unterbinden.

About Stefan

avatar
Ein männlicher IT Nerd, durchstöbert das Web nach speziellen Gadgets, unentbehrlicher Software und Alles was man im IT Sektor nicht verpassen darf.Immer hilfsbereit wenn Probleme zu lösen sind oder das Unmögliche umgesetzt werden sollte.

Weitere interessante Artikel

Firefox 43 – Platzsparender Hack

~0 Min. LesezeitMan sieht wie schnell die Zeit vergeht, wenn man wiedermal den Platzsparenden Hack …

Virtualbox auf der Synology 1815+ installieren

~2 Min. LesezeitSynology hat sich als NAS Anbieter ein Namen gemacht, doch die kleinen Wunderspeicher …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

eMail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg