У меня есть небольшой сервер Debian, размещенный на нем, на котором размещены домен и один сайт с плоским файлом через lighttpd. По разным причинам я хотел бы иметь возможность запускать ssh в браузере (без плагина для браузера) через HTTPS. Мне нужно будет создать самоподписанный сертификат, так как у меня нет средств на его оплату.
Я видел различные решения, такие какshellinaboxигатеон.
Есть ли у кого-нибудь опыт или советы, какое решение использовать и как лучше всего это обезопасить?
ТИА
решение1
Есть разные варианты, напримерNaCl,огоньSSHи как вы уже упомянулиРакушка в коробке.Я бы лично рекомендовал последний, если он вам нужен для целей пентестинга, так как это единственный, который на самом деле использует SSL/TLS и не вызовет оповещения ни в одном устройстве IPS/Deep Packet Inspection. (Большинство этих инструментов вызовут оповещение, так как они просто используют трафик SSH или не SSL через браузер через порт 443)