Konsola VPS w panelu klienta

Jestem za, chociaż mogłoby to wywołać obawy że LvlUp ma możliwość zbierania takich danych.

Zawsze możesz skorzystać z konsoli Proxmox

Ale ludziom czasami nie chce sie logować, zawsze można panel VPS i wpisac komendy :)

Moim zdaniem zbędne.

na przykład to Skorzystaj z takiego czegoś, lub zaloguj się do Proxmoxa. Nie przesadzajmy :)

@Timo Nie ryzykowałbym z zewnętrznym serwisem dostarczającym możliwość połączenia się z terminalem. To bardzo zły pomysł.

No może ma to jakiś sens, ale ja i tak wolę po Bożemu przez Proxmox ( acz nie miałem potrzeby korzystać ) :-D lepiej dodać właśnie przycisk Proxmox w panelu V3 bo jeszcze niema ;-)

Również nie polecam takich serwisów, lecz jeśli @Marcelek poszukuje takiego czegoś, to proszę :slight_smile: A co do tego pomysłu, to @Marcelek może spróbujesz na swoim VPS postawić taką własną konsolę putty? Pewnie na githubie jest pełno takich projektów

https://github.com/lonepie/putty-quake-console pierwsze wyszukanie w Bingu :V

Przecież nie ma to najwyższego sensu skoro jest konsola proxmox która czasami jest trochę lepsza niż putty :v Nie rozumiem też trochę braku zaufania do "putty online" skoro zwykle takie strony są szyfrowane (https).

To że komunikacja idzie po HTTPS nie oznacza że właściciel serwera WWW nie może odczytać co na nim wpisywałeś. Oznacza to tylko tyle, że nikt nie powinien sie wpiąć i pośredniczyc (jednocześnie podsluchując) w komunikacji.

W sumie też fakt :V

Lepszym rozwiązaniem będzie jak zrobisz stronę i dopiszesz do niej skrypt.

Zawsze jakies bajery

Jak dobrze poszukasz to masz już takie strony na internecie :D

SunNight:

Lepszym rozwiązaniem będzie jak zrobisz stronę i dopiszesz do niej skrypt. Napisałem to samo wyżej ;)

Nie zauważyłem :( sora

To żaden problem xD

Będę nawet na dniach pisał taką stronę i kto wie.. Może ją udostępnie dla innych :)

ale czy to ma jakiś sens ( dla mnie nie ) jest prostsze rozwiązanie ( oczywiście ja bym tak zrobił, ale jak wiecie muszę ;-) ) Live USB z jakimś distro i problem z głowy a nie zabawy z putty

takie luźne rozmyślania :-D

LinGruby:

prostsze rozwiązanie

LinGruby:

Live USB Hihi 😄

@Timo
Jedyne rozwiązanie które nie jest narażone na przechwycenie danych etc. itp. jak wspomniał

Toranktto:

To że komunikacja idzie po HTTPS nie oznacza że właściciel serwera WWW nie może odczytać co na nim wpisywałeś.

---

I proste jak konstrukcja cepa ( wkładasz pena, reboot, i masz normalny system ) a taka operacja trwa gdzieś minutę no może trzy przy gorszych sprzętach i masz działający system z normalną konsolą a nie jakąś protezą ;-)

W sumie.. Co z tego, że lvlup miałoby dane do twoich maszyn? Równie dobrze i tak je mają.. W końcu to jeden dedyk podzielony na VPS.

Nie mają. Lvl Up ma dostęp do dysku i pamięci RAM maszyn wirtualnych, ale hasło na Linuxie i Unixach jest przechowywane w formie skrótu kryptograficznego (tzw. hasz). Oznacza to, że na dysku nie ma hasła w formie tekstu. Oczywiście o ile dysk maszyny wirtualnej nie jest zaszyfrowany LvlUp może technicznie zmienić taki hasz. W przypadku zaszyfrowanego dysku na wirtualnej maszynie również można to zrobić, ale jest to bardziej skomplikowane - trzeba wtedy znaleźć klucz kryptograficzny do dysku w pamięci RAM, która - w przeciwieństwie do rzeczywistego sprzętu - nie musi zostać skasowana po wyłączeniu maszyny wirtualnej (precyzując w rzeczywistym sprzęcie należy odczekać kilka minut żeby pamięć RAM sie ulotniła).

Podsumowując, technicznie LvlUp jest w stanie zmienić hasło do maszyny wirtualnej, ale go nie odczyta o ile nie ma go w słownikach i jest odpowiednio długie.

Albo po prostu zrobić konsole na stronie tyle, że w javascripcie. Chociaż i tak nie widzę sensu dawania konsoli na stronie. Używam klucza SSH do logowania, a na takiej stronie raczej wątpie żeby była taka funkcja.

Hasła jako ciąg jego znaków nie mają, ale jakby chcieli to i tak by weszli w konsole np. z Proxmoxa i zmienili sobie, tylko po co? Zapewne utrata klienta i reputacji :P

Zacznijmy od tego, po co komuś dane z czyjegoś VPSA? Ukradniesz serwer majnkraftuf i będziesz latać po youtube chwaląc się, że zhackowałeś jakieś easyhc i sprzedając beznadziejnie napisane pluginy? Dorośli (nie mylić z osobami w wieku 18+, chodzi tutaj tylko i wyłącznie o stan umysłowy), nie robią takich głupot.

A poważne firmy, których dane są coś warte w biznesie nie trzymają ich na serwerach VPS kupionych od firmy trzeciej, więc :>

Postaram się zaimplementować otwieranie okna z VNC czy konsoli portu szeregowego które jest w Proxmox, bez potrzeby logowania się do Proxmox, byłby po prostu przycisk w naszym panelu klienta który otwierałby to bezpośrednio.