Опубликован бот Jabber-Shell (http://jabber-shell.ylsoftware.com), позволяющий управлять удалённой системой посредством jabber.
В настоящий момент проект находится на начальной стадии развития. Однако он уже работает и даже пригоден к использованию.
Jabber-Shell работает следующим образом: получив сообщение он смотрит на JID отправителя. Если оно отправлено администратором то полученное сообщение выполняется как команда оболочки (os.system()) с перенаправлением вывода в файл /tmp/jabebr-shell. После завершения выполнения команды содержимое файла /tmp/jabber-shell отправляется в ответном сообщении администратору.
Планы на будущее:
- Решение известных проблем;
- Загрузка файлов на удалённую машину и скачивание файлов с неё;
- Асинхронная обработка очереди сообщений, чтобы можно было убивать зависшую программу.
Jabber-Shell написан на языке python, с использованием библиотеки xmpppy.
URL: http://jabber-shell.ylsoftware.com
Новость: https://www.opennet.ru/opennews/art.shtml?num=12249
Мне одному кажется, что это - извращение...? Зачем тогда SSH, или тот-же Webmin? И зачем вообще использовать вещи не по их назначению? Давайте тогда будем гвозди микроскопом забивать, и какать в цветочные горшки.
> Мне одному кажется, что это - извращение...? Зачем тогда SSH, или тот-же Webmin?Ни SSH, Ни Webmin становять не нужны, если есть Styx! Styx - сладкая палочка! Монтируй любые ресурсы и юзай как свои - не надо считать их чужими и удалёнными.
А поизвращаться линуксологи любят, их хлебом не корми - дай велосипед с квадратными колёсами построить. Да это и не плохо вовсе - флаг в руки, свободная любовь! Пусть каждый творит по способностям. Главное, чтобы не курили :-)
Styx?Он через корпоративный фиреволл с жесткими политиками безопасности пролезет?Нет?А будучи в чистом поле через жпрс я смогу это поюзать?Нет?Или сколько траффика оно у меня скушает при работе как локальный ресурс?Вы там жуйте ваши сладкие палочки, если оно вам надо.А я достану из кармана n800 и вбабахаю в жаббере оной нужную команду.Будучи хоть дома, хоть на работе, хоть в поезде, хоть в чистом поле.Ну или по SSH на нужную машину схожу.А вы так сможете с этим вашим styx?А Webmin хорош если надо поработать из-за совсем злобного фиревола который кроме HTTP ничего не пропускает.
Допускаю что этот ваш styx местами красивее, но кроссплатформенность и интероперабельность судя по всему - никакая (а можно с ним из винды поработать?Из линукса?Из бсд?).А значит оно как-то не нато для удаленного управления когда заранее не знаешь какая машина и какое соединение будет доступно и что на фиреволле разрешено...
>Мне одному кажется, что это - извращение...? Зачем тогда SSH, или тот-же
>Webmin? И зачем вообще использовать вещи не по их назначению? Давайте
>тогда будем гвозди микроскопом забивать, и какать в цветочные горшки.Если у тебя "серый" адрес, и цепляешься ты с серого адреса, и цепляешься из гостей, и с венды - то такая фича будет полезной.
Хотя как то слабо... я вот хочу VPN over xmppь, хотя нееет - поверх асечного OSCAR гы-гы-гы.
Даешь больше велосипедов! Много и разных.
А как к примеру достучаться к машине за натом (к примеру провайдер такой, всех своих клиентов шлюзует).
кидай туннель в другую сторону. одну-то машину с "реальным" адресом найдешь?
или как например с не очень мощной мобилы проверить что происзодит в сети и что то поменять если надо?
MidpSSH есть для мобил с Java
Интересная новость.
Даёшь полную мобилизацИю!
Очень интересная штука! Когда будет более stable - обязательно себе поставлю! Как ни бился - нормальной работы SSH с PPC добиться не удалось (возможно, давно пробовал - надо сейчас посмотреть)... А с мобилы как? Приходит SMS от Nagios, что какая-нить фигня... Хочется сразу глянуть хотя бы в общих чертах... Jabber-клиенты на java есть.
Попробуй putty для ppc. У меня работает на wm 5.0.
пробуй лучше mToken
>Очень интересная штука! Когда будет более stable - обязательно себе поставлю! Как
>ни бился - нормальной работы SSH с PPC добиться не удалосьНадо было n800 покупать ;).Там ssh и клиент и сервер работаюткак часики.
Пипец. И админ jabber сервера может сделать что угодно с машиной? Охрененно.
XEP-0116, XEP-0188, XEP-0200, думаю, им помогут. Со временем реализуют.
>Пипец. И админ jabber сервера может сделать что угодно с машиной? Охрененно.Если вы не доверяете серверу - зачем его пользовать?С машиной черт с ним а вот то что админ теоретически может при должном желании почитать всю вашу переписку - вас не смущает?
>Пипец. И админ jabber сервера может сделать что угодно с машиной? Охрененно.Есть такая штука, OTR называется, кстати.Слегка помогает от всяких дяденек прослушивающих каналы :)
Имхо интереснее IP-over-XMPP сделать, тем более это проще простого. В свое время делал IP-over-IRC, но до практического применения не дошло, ибо сервера банили ботов за excess flood.
На мой вкус - приятно :)
раньше ботнеты через ирц контролировались, сейчас на жабер перешли =)
лучше б стандартизировали какойнить войс овер xmpp и заимплементили б его
чтобы замочить проприетарцев в лице скупа/асек/гуглотока
Так стандартизировали уже и именно гуглотоковский Jingle. Он же открытый протокол.
>лучше б стандартизировали какойнить войс овер xmpp и заимплементили б его
>чтобы замочить проприетарцев в лице скупа/асек/гуглотокаГуглоток попрошу не обижать, он документированный.А если всем впадлу его реализовывать, ну знаете ли...вон на n800 вполне себе есть его реализация.И сорцы всех кишков оной есть.Фигли вам еще надо то от гугля для полного счастья??
А я уже кучу icq ботов наклипал. У них тока проблема что при выводе результата команды, icq сервак много данных через себя не пропустит, посчитает спамером и блокернёт часа на 2.
Я себе написал комлексное решение под аську. Умеет все команды и есть модуль, прикручиваемый к sim через который можно получить pty (сижу в vim и пр. без проблем). Так что решение мягко говоря не ново.
>Я себе написал комлексное решение под аську. Умеет все команды и есть
>модуль, прикручиваемый к sim через который можно получить pty (сижу в
>vim и пр. без проблем). Так что решение мягко говоря не
>ново.Только вон то решение можно в руках повертеть.А знание о том что вы там наваяли никак особо не помогает.И, кстати, у жаббера по дефолту SSL юзается, а с аськой - через LAN или не особо доверяемую сеть будет переть нешифрованый траффик.Бесспорно штуки типа OTR и туда можно прикрутить, но ... оно надо?