Pular para o conteúdo

Simulando o SSH via WEB

Ao invés de se ter a porta 22 aberta no servidor Linux para disponibilizar o SSH, podemos tê-lo rodando via WEB. Neste artigo explicarei como programar um script em PHP para isso, daí fica a critério de cada um modificá-lo da forma que quiser.
Eduardo Assis tucs

Por Eduardo Assis em 21/01/2004

Hits: 68.259 Categoria: PHP Subcategoria: Internet
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Configuração

Antes de tudo, tenho que alterar o arquivo /etc/sudoers para permitir que o usuário "www" tenha permissão para executar os comandos de manipulação de usuários.

Altere as permissões do /etc/sudoers para 600:

# chmod 600 /etc/sudoers

e adicione a seguinte linha à ele:

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
www ALL=NOPASSWD: ALL

Nesse caso deixei o usuário fazer tudo, caso contrário, não seria possível criar o SSH via WEB.

Salve, saia e restaure a permissão deste arquivo para 440:

# chmod 440 /etc/sudoers

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Páginas do artigo

   1. Configuração
   2. Programando o script
   3. Executando o comando

Outros artigos deste autor

Autenticando usuários Windows no Linux (PDC)

Configurando um servidor de e-mail para pequenas redes

Carregando scripts ao se logar no Samba

Raid 1 em 5 minutos e descanso por 3 meses

Shell script com PHP

Leitura recomendada

Chat em PHP - Cheio de recursos e fácil de instalar e usar

Estatísticas para todos

Instalando o CMS XOOPS

O que é o e107

Gerando documento PDF em PHP

Comentários

#1 Comentário enviado por ragen em 21/01/2004 - 19:53h
if ($autorizado=="sim") ?

E se alguem simular uma sessão com a var $autorizado valendo "sim" como fica?

Não consegui entender...
#2 Comentário enviado por jllucca em 05/04/2005 - 15:55h
Olá,

no CVS do apache estão testando funções que serão capazes de requisitar o ssh. Acho que se funcionar será uma excelente alterantiva. :)

Mas, isso não tira a excelente idéia deste autor :D

[]'s
PS: Edit pra corrigir o que tinha dito...
#3 Comentário enviado por zero_bala em 25/10/2005 - 10:33h
ragen, se alguém fizer isso, então ele terá acesso. No php.ini tem uma diretiva chamada register_globals. Se ela estiver ON vc poderá "burlar" o sistema via query string.

http://localhost/index.php?autorizado=sim

Uma boa alternativa é usar .htaccess do Apache.
#4 Comentário enviado por scorpionbr em 28/03/2006 - 19:29h
Oi tenho um script de configuração que roda via shell para configurar servidor samba, squid, fw, e estou querendo fazer via web + php, como faria para ter uma base, tipo um exemplo, tenho um arquivo tipo fw.ini, que no modo shell configuro o que quero, nas regras, como faço para editar este arquivo via Web?

tem alguma dica sobre isto? a minha maior dúvida são os parâmetros, para editar, e depois que editar, quero fazer tipo um check box para selecionar o serviço para parar e iniciar. é muito complicado???
#5 Comentário enviado por fmascarenhas em 25/01/2007 - 11:47h
Concordo com o amigo zero_bala que utilizar .htaccess seria uma solução interessante, particularmente além da autenticação de usuário colocaria uma limitação para permitir acesso apenas para determinado IP.


AuthName "Meu servidor - Área restrita"
AuthType Basic
AuthUserFile /var/www/.htpasswd

require valid-user

Order deny,allow
Deny from all
Allow from xxx.xxx.xxx.xxx
#6 Comentário enviado por *simon em 26/03/2007 - 10:17h
Como simularia um tail -f com esse script.
Tpw tentei fazer isso e deu certo, porém agora nao consigo quebrar as linhas .

<meta http-equiv="refresh" content="1" />

<?
$comandos=shell_exec("sudo tail /var/log/apache2/access.log");
echo "<font face='verdana' size='2'>$comandos</font>";


?>
#7 Comentário enviado por chagalrpg em 11/09/2007 - 20:03h
Olá para todos, gostaria de usar o comando abaixo em qualquer estação de uma rede, isso via PHP do servidor.

O comando é: "dcop kdesktop KScreensaverIface lock".
Tentei várias maneiras de executá-lo, até mesmo localhost, mas não tive sucesso.
Alguém tem alguma idéia de como fazê-lo?

Se alguém puder ajudar, por favor, me mande e-mail.
evandro.chagal@gmail.com

Valeu!!
#8 Comentário enviado por comfaa em 28/10/2008 - 13:04h
muito legal !!!
#9 Comentário enviado por Journeyman em 24/04/2009 - 21:43h
Aqui um sisteminha pronto em perl pra mesma finalidade:

http://www.rohitab.com/cgiscripts/cgitelnet.html

Não desmerecendo o teu artigo qu ta excelente, mas normalmente os provedores cuidam muito a segurança do php, mas acabam esquecendo de cgi, perl , etc

Poucas chances do php funcionar em provedor.. mais garantido em cgi =D

Abraços.
#10 Comentário enviado por BlackMarik em 06/06/2009 - 19:02h
Também concordo com o zero_bala e com o fmascarenhas

Ter muita seguranca nesse tipo de pagina é muito mais que nescessario.
#11 Comentário enviado por clickbr em 18/08/2009 - 20:31h
Só entrei aqui agora pra agradecer o Journeyman. Realmente o cgitelnet é ótimo. Faltou um editor de texto vi. Mais os links de upload e download, é mais eficiente que um FTP, é só upar os arquivos do site compactado e depois descompactar dentro do host. Pontos pra vc, fazia tempo que procurava algo assim.
#12 Comentário enviado por vida486 em 14/06/2010 - 16:22h
Boa Tarde, Quem puder ma ajudar a configurar o Simulador SSH via web fico muito grato
meu contato e almeidamentz@gmail.com
desde ja abrigado

Contribuir com comentário

Entre na sua conta para comentar.