Всем привет. Буду краток)
В свободное время пилю небольшое клиент-серверное приложение по предоставлению интерактивного Xterm-based доступа из браузера к любым возможным устройствам на базе различных ОС: Windows, Linux, macOS, FreeBSD, Android и различных архитектур: Intel, Arm.
На данный момент, альфа-версия приложения развернута в виде Web-сервиса и я бы хотел показать его небольшой (или как получится) фокус-группе, чтоб понять нужен ли подобный сервис людям. И получить небольшой фидбек, например в каком направлении развиваться далее.
Суть проекта: где бы вы не находились, у вас всегда под рукой есть браузер и терминал, через который вы можете подключаться к любым своим устройствам и использовать полноценный шелл, включая все интерактивные функции, в том числе псевдографические приложения типа MC или Far. А также любые shell-like приложения, будь то bash, zsh, python shell, PowerShell, psql итд.
Почти как TeamViewer, только терминал, без GUI, ведь порой, решить 90% задач можно в консоли.
Как это работает: у вас имеется личный кабинет и приложение-клиент которое устанавливается на нужные устройства и по запросу запускает сессию псевдо-терминала и открывает канал связи, через который браузер может подключаться. Конечно все это работает через relay сервер, который форвардит трафик между браузером и устройством.
Исходники: пока закрыты, там будет видно.
Собственно, у проекта есть сайт и блог, где вы можете почерпнуть больше информации: https://anyshell.pro/
Например, здесь есть руководство по быстрому старту: https://anyshell.pro/quick-start-guide/
А тут вкратце затронуты вопросы безопасности: https://anyshell.pro/security-concerns/
Само web-приложение на данный момент закрыто под HTTP Basic auth, а логин и пароль я оставил в закрепленном сообщении в Telegram-канале: https://t.me/anyshell_pro_rus.
Комментарии (14)
vanyas
31.08.2022 20:37+1Само web-приложение на данный момент закрыто под HTTP Basic auth, а логин и пароль я оставил в закрепленном сообщении в Telegram-канале: https://t.me/anyshell_pro_rus.
Слишком уж навязчивая реклама.
Ну и сквозного шифрования, от браузерной части до клиента на сервере, как я понял нет, и бекенд может подсматривать в сессию, вот числе и на пароли su/sudo?
vitaly_KF Автор
31.08.2022 20:41Так хаб такой, рекламный, а телега тут только для концентрации заинтересованных в одном месте.
Да, SSL между всеми составными частями (web <-> relay, relay <-> device), но не сквозной.
MechanicusJr
31.08.2022 20:39+4Кто в здравом уме потащит агента от непонятно кого на шелл? Впн, потом джамп хост, тройная авторизация и только потом шелл
Blacklynx
31.08.2022 20:39+1А где я могу так находиться, что у меня будет броузер но не будет доступа к терминалу, чтоб я не мог спокойно подключиться через него? Вы мне предлагаете собственными руками установить на свои серверы - вооооот такую потенциальную дырку в безопасности. Вы серьезно?
vitaly_KF Автор
31.08.2022 20:44-1Нет, я лишь предлагаю, если Вам интересно, поучаствовать в тестировании и высказать свое мнение. Помимо критической инфраструктуры, бывают случаи когда просто есть ферма из устройств, тех же RasPi которыми хотелось бы управлять из одного места.
MechanicusJr
31.08.2022 20:47бывают случаи когда просто есть ферма из устройств, тех же RasPi которыми хотелось бы управлять из одного места.
Бота в телеге поднял и гоняй себе команды
ky0
Self-hosted версию бы пощупал, а так — больно несекьюрно. Через шелл обычно серьёзные дела делаются.
vitaly_KF Автор
Есть мысль о предоставлении standalone дистрибутива, но пока до этого руки не дошли.