Ich habe einen kleinen Debian-Server am selben Standort, der eine Domäne und eine einzelne Flatfile-Site über lighttpd hostet. Aus verschiedenen Gründen möchte ich SSH im Browser (ohne Browser-Plugin) über HTTPS ausführen können. Ich muss ein selbstsigniertes Zertifikat erstellen, da ich nicht über die Mittel verfüge, um eines zu bezahlen.
Ich habe verschiedene Lösungen gesehen, wie zum BeispielAbonnierenUndTorein.
Hat jemand Erfahrung oder Ratschläge, welche Lösung man verwenden und wie man diese am besten absichern kann?
TIA
Antwort1
Es gibt verschiedene Optionen wieNaCl,FeuerSSHund wie du schon erwähnt hastSchale in einer Schachtel.Ich persönlich würde das letzte Tool empfehlen, wenn Sie es für Penetrationstests benötigen, da es das einzige ist, das tatsächlich SSL/TLS verwendet und in keinem IPS/Deep Packet Inspection-Gerät einen Alarm auslösen würde. (Die meisten dieser Tools lösen einen Alarm aus, da sie nur browserbasierten SSH- oder Nicht-SSL-Verkehr über Port 443 verarbeiten.)