Announcement

Collapse
No announcement yet.

i java portlets ssh-keys verwenden?

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    i java portlets ssh-keys verwenden?

    Liebe Entwickler,

    ich möchte gerne ein Portlet erstelllen, welches es erlauben soll auf Rechner über ssh zuzugriefen, um dann dort Programme auszuführen (bis hin zu massivparallelen jobs über SGE oder PBS). Damit das das auch alles gut zu nutzen ist, müsste die Authentifizierung über das Web-Portal, in dem das Portlet läuft, ablaufen.

    Wie kann man das realisieren? Ich habe bisher eine Option vor Augen: der ssh-Key muss in den Browser geladen werden. Allerdings sehe ich nicht, wie das gehen soll; Firefox bietet mir nur die Möglichkeit für p12-Keystores.

    Was für andere Möglichkeiten gibt es, oder geht das doch? Wie müsste der Java-Code des Portlets gestaltet sein. damit so etwas funktioniert?

    Liebe Grüße

    Alexander
    Zuletzt editiert von alibeck; 02.06.2010, 13:53. Reason: War noch nicht fertigt...
    Tags: None
  • #2
    Ich verstehe nicht, was du mit der Option "ssh-Key in Browser laden" meinst; der ssh-Key muss ja letztlich auf deinem Portal-Server verfügbar sein, denn schliesslich würde ja dann der Portal-Server die ssh-Verbindung zum Remote-Rechner aufbauen müssen und den privaten Key und die Passphrase benötigen.

    Du kannst ja mal nach "java ssh client jsp" googlen. Ob du jetzt ein Portal-Server und Portlet oder einen Webserver und Servlet/JSP hast, macht ja zunächst für das ssh-Problem keinen Unterschied. Evtl. findest du so Ideen wie man das umsetzen kann.

    Generell ist der Ansatz eines web-basierten SSH-Clients aber schon sehr (sicherheits-)bedenklich...

    Comment

    • #3
      Meine Frage nun etwas detaillierter erläutert...

      Originally posted by ramon98 View Post
      Ich verstehe nicht, was du mit der Option "ssh-Key in Browser laden" meinst; der ssh-Key muss ja letztlich auf deinem Portal-Server verfügbar sein, denn schliesslich würde ja dann der Portal-Server die ssh-Verbindung zum Remote-Rechner aufbauen müssen und den privaten Key und die Passphrase benötigen.

      Du kannst ja mal nach "java ssh client jsp" googlen. Ob du jetzt ein Portal-Server und Portlet oder einen Webserver und Servlet/JSP hast, macht ja zunächst für das ssh-Problem keinen Unterschied. Evtl. findest du so Ideen wie man das umsetzen kann.

      Generell ist der Ansatz eines web-basierten SSH-Clients aber schon sehr (sicherheits-)bedenklich...
      Deswegen möchte ich es so machen, wie ich es zu beschreiben versucht habe... Ich erkläre das nun nochmal deutlicher.

      Für Grid-Computing werden X509-Zertifikate ausgegeben, in Form von p12-Keystores. Diese keystores lassen sich dann beispielseise bei Firefox über "Preferences->Advanced->Encryption" in den Browser laden. Mittels dieser Zertifikate kann man nun prinzipiell auf Grid-Ressourcen zugreifen, freilich über ein Portal. Allerdings muss dazu nicht auf dem Portalserver das Grid-Zertifikat des Nutzers vorhanden sein, es muss nur in dessen Browser geladen sein. Auf vergleichbarem Weg würde ich gerne mit ssh-Schlüsseln arbeiten, weiß allerdings nicht, ob dies möglich ist. Ich möchte auf keinen Fall die ssh-Keys am dem Portalserver abgelegt haben!!!

      Wie könnte man das realisieren. Andere Vorschläge sind auch willkommen.

      Liebe Grüße

      Alexander

      Comment

      Previous template Next
      Working...
      X