Installation with SSL

Shellinabox kann man sowohl unverschlüsselt über http-Protokoll als auch über den SSL-verschlüsselten https-Protokoll laufen lassen.

Diese Anleitung beschreibt also den verschlüsselten Zugang zur Shell. Der Nachteil dieser Version ist ein größeres Binary, was vor allem bei Fritz!Boxen ohne USB-Speicher-Einsatzes den Speicher mehr belastet.

ACHTUNG: Ich empfehle aus Sicherheitsgründen ausschließlich diese Version und nicht die Version ohne SSL!

Bei der neukompilierten Version “shellinaboxd_v2.14_patched_…” funktionieren nun die Eingaben einiger Sonderzeichen, z.B. “#”, “-”, “_”, “+”, “*”.

Fritz!Box ohne USB-Speicher

Es muss in dieser Version ein Zertifikat erstellt werden und muss dann bei Fritz!Boxen ohne USB-Speicher irgendwo im Netz abgelegt werden. Ich verzichte zunächst auf die Anleitung dazu.

Fritz!Box mit USB-Speicher

1. Folgende Dateien herunterladen und auf dem USB-Speicher im Ordner “shellinabox” ablegen:

Bitte ändern Sie den Namen der jeweiligen shellinaboxd auf “shellinaboxd”!

Fortgeschrittene dürfen auch gerne anderes Verzeichnis wählen. Vergessen Sie dabei nicht die Anpassung im Code.

2. Hier muss man den Zertifikat für SSL erstellen. Dieser wird in einer Datei “certificate.pem” auf dem USB-Speicher im Ordner “shellinabox” abgelegt.

3. Hier muss man den Hash-Code zum Passwort erstellen. Dieser wird dann anstelle von “meinPassword” eingesetzt.

HINWEIS: Die Single Quotes (‘) um den Hash-Code darum herum sorgen dafür, dass Sonderzeichen ignoriert werden. Diese dürfen also nicht vergessen werden.

4.
Die unten stehende Schritte in der Konsole ausführen. Anschließend muss die Fritz!Box per http://fritz.box:4200/ erreichbar sein:

shellinabox.png

 5. Falls alles funktioniert kann man das Ganze in debug.cfg eintragen (siehe Kap. “debug.cfg”)

Code

Zugriff von Außen

Um einen Zugriff auf die Webseiten von Außen zu ermöglichen, ist ein Eintrag in ar7.cfg bei “forwardrules” notwendig:

Siehe dazu Kapitel “ar7.cfg”

Comments are closed.