Souvent, les entreprises se dotent de proxy pour filtrer les accès internet des employés, et restreindre l’utilisation du réseau.
La conséquence, c’est qu’hormis les services classiques (http, https et ftp), rien ne passe, pas même les accès SSH bien que ce soit foutrement utile.
Un accès SSH (Secure Shell), ça permet d’accéder de manière sécurisée à un serveur distant pour l’administrer.
En clair, être coincé derrière un proxy, c’est les grosses boules. Pour parer à ce problème, j’ai cherché un sacré paquet de temps un service web à même de déporter la connexion, et passer outre le proxy.
A chaque fois, je suis tombé sur des machins pas très clean, aux conditions hasardeuses, au travers desquels je risquais de me faire pomper mes identifiants d’accès serveurs.
J’allais renoncer à continuer les recherches jusqu’à ce que je tombe sur GotoSSH
Enfin un service qui rempli les conditions, à savoir une utilisation à peu près correctement sécurisée et pas de conservation des identifiants.
Pour terminer, GotoSSH est gratuit en administration d’une seule machine et payant en illimité. Dans ce cas, il ne vous en coûtera que 15$ pour un an (11 euros).
Sinon, vous connaissez d’autres sites du même genre ?
Faites en profiter tout le monde :
5 Comments: Trackback URL | Comments RSS
7 mai 2009 à 15 h 58 min
Et pourquoi pas ajaxterm ? C’est une petit application web à installer sur ton serveur, qui donne un shell à travers du http (https si possible).
Du coup, pas besoin de passer par une societé tierce.
7 mai 2009 à 16 h 46 min
Ouais moi j’éviterais d’entrer mes identifiants à un site tiers, même s’il affirme ne rien stocker.
Y’a plusieurs moyens de contournements, par exemple faire tourner le serveur SSH sur un port non bloqué (IMAP?), faire un proxy avec Apache ou httptunnel et encore comme le propose BatO des services très facile à mettre en place comme AjaxTerm
smhteam.info/wiki/index.l…
7 mai 2009 à 16 h 56 min
C’est effectivement intéressant mais il y a un hic :
Comment faire avec Ajaxterm quand Apache ne répond plus ?
8 mai 2009 à 23 h 09 min
Tu attends de ne plus etre bloqué derrière le proxy ? Vu la fiabilité de apache et compagnie, ça devrais pas arriver trop souvent ..
14 mai 2009 à 16 h 57 min
au pire, tu installes un lighttpd en plus d’apache, qui ne sert que pour ajaxterm, et tu lui fais ecouter un port non bloque
par contre, je ne crois pas qu’ajaxterm permet l’authentification par clef
sinon, pour le cas de services qui ne repondent plus, tu as monit