Tengo un pequeño servidor Debian colocado que aloja un dominio y un único sitio de archivos planos a través de lighttpd. Por diversas razones, me gustaría poder ejecutar ssh en el navegador (sin un complemento del navegador) a través de HTTPS. Necesitaré crear un certificado autofirmado, ya que no tengo los fondos para pagarlo.
He visto varias soluciones comoshellinaboxypuerta uno.
¿Alguien tiene experiencia o consejo sobre qué solución utilizar y cuál es la mejor manera de asegurarla?
tia
Respuesta1
Hay varias opciones comoNaCl,fuegoSSHy como ya mencionasteCáscara En Una Caja.Personalmente, recomendaría el último si lo necesita para fines de pentesting, ya que es el único que realmente usa SSL/TLS y no activaría una alerta en ningún dispositivo IPS/Inspección profunda de paquetes. (La mayoría de estas herramientas activarán una alerta ya que son solo tráfico SSH o no SSL basado en navegador a través del puerto 443)