Linuxサーバにブラウザからssh接続できる"KeyBox"を試した
うちの学校は(というかどこの学校もだろうが)プロキシが間に入ります。しかもうちはよりにもよって80番と443番しか許可されていないので外部にsshができません。情報系学科やぞ。
Corkscrewで443番のHTTPトンネルは試してみたのですが、接続してしばらくすると遮断されてしまいます。Delegateかなんかに阻まれてそう。
なのでブラウザ経由でsshアクセスのできるものを探していました。
KeyBox
踏み台となるサーバにインストールしてHTTPSでブラウザからアクセスできるWebインターフェイスを持ちます。接続先の管理などもいい感じにやってくれて、公開鍵を自動で配置してくれたりするすげーやつです。
設定
Jdkとmavenが必須です。
ビルド時環境変数JAVA_HOMEとM2_HOMEを設定しておく必要があります。
$ export JAVA_HOME="jdkのパス" $ export M2_HOME="mavenのパス" $ export PATH=$JAVA_HOME/bin:$M2_HOME/bin:$PATH $ git clone https://github.com/skavanagh/KeyBox $ cd KeyBox $ mvn package jetty:run
あとはブラウザから:8443にアクセスして色々設定するだけです。
ちょっと引っ掛かった点として、公開鍵を自動で配置してくれる都合で接続先登録時は一度パスワード認証を有効にする必要があるみたいです。
一個登録すればその接続先に公開鍵が配置されるので、それを手動でscpするなら秘密鍵認証のみでいいかも?
また、踏み台サーバー自身へのsshはlocalhostでいけました(同じく一度パスワード認証を有効にする必要あり)。
結構レスポンスもよくて便利だしセキュアそうだしで好感なんですけど、結局自鯖がSSL証明書無いのでそれが原因で学内のプロキシだかDelegateだかに弾かれました。無念。
証明書取得すれば解決するのかな。