猫の手も借したい

暇を極めた時に更新します

Linuxサーバにブラウザからssh接続できる"KeyBox"を試した

うちの学校は(というかどこの学校もだろうが)プロキシが間に入ります。しかもうちはよりにもよって80番と443番しか許可されていないので外部にsshができません。情報系学科やぞ。
Corkscrewで443番のHTTPトンネルは試してみたのですが、接続してしばらくすると遮断されてしまいます。Delegateかなんかに阻まれてそう。

なのでブラウザ経由でsshアクセスのできるものを探していました。

KeyBox

github.com

踏み台となるサーバにインストールしてHTTPSでブラウザからアクセスできるWebインターフェイスを持ちます。接続先の管理などもいい感じにやってくれて、公開鍵を自動で配置してくれたりするすげーやつです。

設定

Jdkmavenが必須です。
ビルド時環境変数JAVA_HOMEとM2_HOMEを設定しておく必要があります。

$ export JAVA_HOME="jdkのパス"
$ export M2_HOME="mavenのパス"
$ export PATH=$JAVA_HOME/bin:$M2_HOME/bin:$PATH

$ git clone https://github.com/skavanagh/KeyBox
$ cd KeyBox
$ mvn package jetty:run

あとはブラウザから:8443にアクセスして色々設定するだけです。
f:id:akkisino02:20180129222945p:plain


ちょっと引っ掛かった点として、公開鍵を自動で配置してくれる都合で接続先登録時は一度パスワード認証を有効にする必要があるみたいです。
一個登録すればその接続先に公開鍵が配置されるので、それを手動でscpするなら秘密鍵認証のみでいいかも?
また、踏み台サーバー自身へのsshlocalhostでいけました(同じく一度パスワード認証を有効にする必要あり)。


結構レスポンスもよくて便利だしセキュアそうだしで好感なんですけど、結局自鯖SSL証明書無いのでそれが原因で学内のプロキシだかDelegateだかに弾かれました。無念。
証明書取得すれば解決するのかな。