Qnap [ KeyBox ] [ 2.90.0 ] Web-based SSH console

QoolBox

Représentant QNAP
keybox_40x40.png


Source : http://sshkeybox.com/

x86 Version : http://positiv-it.fr/QNAP/APP/KeyBox_2.83.02.qpkg.zip QJDK7
x86 Version : http://positiv-it.fr/QNAP/APP/KeyBox_2.84.01.qpkg.zip QJDK8
x86 Version : http://positiv-it.fr/QNAP/APP/KeyBox_2.85.02.qpkg.zip QJDK8

x86 Version : http://positiv-it.fr/QNAP/APP/KeyBox_2.86.0_x86.qpkg.zip
x64 Version : http://positiv-it.fr/QNAP/APP/KeyBox_2.86.0_x86_64.qpkg.zip

x86 Version : http://positiv-it.fr/QNAP/APP/KeyBox_2.90.0_x86.qpkg.zip
x64 Version : http://positiv-it.fr/QNAP/APP/KeyBox_2.90.0_x86_64.qpkg.zip

Dependency : QJDK8

Note :

Login : admin
Pass : changeme

Code:
Migration note from 2.83.02

To migrate from >=2.83.02
Copy old keybox.h2.db data store to the /jetty/keybox/WEB-INF/classes/keydb directory of the new installation

to turn SSL (https) in the jetty directory edit the start.ini file

Code:
--module=http
to
--module=https

and change jetty.port=58000

to whatever you need it to be and restart.

About :

KeyBox is an open-source web-based SSH console that centrally manages administrative access to systems. Web-based administration is combined with management and distribution of user's public SSH keys. Key management and administration is based on profiles assigned to defined users.

terminals.png


select_terminal_windows.png
 

QoolBox

Représentant QNAP
Gateone fonctionne mais message d erreur lors d essai de connexion je regarde pour trouver une solution

Envoyé de mon SM-G925F en utilisant Tapatalk
 

giopas

Grand Maître Jedi
Pour info KeyBox a besoin de () pour fonctionner:

Code:
KeyBox 2.83.02 installation failed. The following QPKG must be installed and enabled: QJDK7

Demain je l'installe. Mais on ne peut pas utiliser JDK8?

giopas
 

QoolBox

Représentant QNAP
c'était écrit JDK7 sur le Ouaib, donc j'ai suivi bêtement

tu peux installer le 8 et 7 ça ne pose pas soucis
 

giopas

Grand Maître Jedi
Pour référence, voici le lien au qpkg préparé par QoolBox: http://forum.cachem.fr/viewtopic.php?t=1595

EDIT: avec QJDK8 je reçois le même erreur: apparemment il faut vraiment utiliser JDK7. Voici le lien: http://forum.cachem.fr/viewtopic.php?f=21&t=1365

EDIT2: avec JDK7 il marche très bien! mnt je peux desinstaller shellinabox, qui n'était pas trop sécurisé (pas d'authentification).
 

giopas

Grand Maître Jedi
QoolBox a dit:
to turn SSL (https) in the jetty directory edit the start.ini file

Code:
--module=http
to
--module=https

and change jetty.port=58000

to whatever you need it to be and restart.

Deux questions:

1. ça se trouve où cette folder? :)

2. il faut rédemarrer le NAS ou juste le service?
 

giopas

Grand Maître Jedi
Merci!

j'ai essayé de faire faire marcher l'https en faisant les changements, avec porte 58000 et aussi 58001 mais ça ne marche pas.. :?

bon, pour l'instant je laisse comme ça, puis je vais mieux essayer (je ne veux pas me fermer dehors).
 

giopas

Grand Maître Jedi
oui, avec /etc/init.d/KeyBox restart

bon, je vais essayer de nouveau plus tard...

est-ce que la porte doit être absolument différente de 58000? Est-ce qu'on ne peut pas la réutiliser?
 

QoolBox

Représentant QNAP
giopas a dit:
Par ailleurs, tu sais pourquoi je reçois "403 Forbidden" ici?

euuuh je ne sais pas ce que tu essaye de faire

KeyBox n'est pas une apllication web php, c'est du Java et Jetty force l'utilisation de tel ou tel port..
 

giopas

Grand Maître Jedi
ce que je voudrais faire est d'utiliser un adresse du type http://ssh.mydomain.com pour accèder facilement à KeyBox.
 

QoolBox

Représentant QNAP
tu veux dire passer par un proxy web, du style Nginx qui le fait très bien...

mais là je suis limité...

Pour info j'ai GateOne qui tourne mais j'ai une erreur que je pige pas..

j'ai posté un issue sur Github, je croise les doigts : https://github.com/liftoff/GateOne/issues/548
 

giopas

Grand Maître Jedi
Non, je voudrais utiliser la même solution proposée par pwilson en utilisant les Virtual Hosts.

Pour GateOne, je croise les doigts, même si KeyBox est vraiment pas mal (surtout le fait d'avoir le 2 step authentication te laisse bcp plus tranquille).
 
Haut Bas