如何从我的浏览器中使用hterm,它和我的常规终端模拟器一样安全吗?
我刚刚找到了2011年我提出的一个问题的解决方案: Chrome商店应用程序“安全外壳”中的是否有为bash提供终端模拟器/安全接口的web应用程序?。它说它使用hterm,它在常见问题中定义为:
“HTML终端”,或称hterm,是一个完全用JavaScript编写的与xterm兼容的终端模拟器。它的目的是足够快,足够正确,以竞争本地终端,如xterm,gnome终端,konsole和Terminal.app。hterm只是一个终端模拟器。它本身不提供SSH访问(或任何其他基于文本的命令)。
那么,web应用程序只是通过我的网络浏览器访问终端仿真器的一种方式吗?它是否提供了我的浏览器和我的服务器之间的安全链接?我想答案是肯定的,因为FAQ说:
Secure可以在目标计算机的任何端口上与标准sshd服务器直接连接。
但该语言既具有充分的“技术性”,又十分模糊,因此,如果得到确认或解释,将不胜感激。
回答 2
Web Applications用户
发布于 2013-03-29 02:40:18
这里有两个部分,有一个名为hterm的终端仿真器和一个ssh客户机。
对于您的问题,可能只需将终端仿真器看作显示正在运行的应用程序的软件。在本例中,您正在运行的应用程序是使用NaCl技术在浏览器中运行的SSH客户端。
它们被捆绑在一起的铬插件,因为你需要这两个部分有一个充分发挥作用的终端环境。
我相信其中一个ssh插件在铬商店是由谷歌。我不知道从代码安全的角度对应用程序的安全性进行了严格的审查,但是它的方法没有明显的问题:它是一个在浏览器中运行的真正的ssh客户机。
有关终端仿真器的讨论,请参见此:http://en.wikipedia.org/wiki/Terminal_仿真器
Web Applications用户
发布于 2013-03-27 10:14:31
我认为您混淆了安全和安全Shell (SSH)的定义。术语"Secure“非常具有误导性,因为您的shell会话根本不一定是安全的。您从FAQ中得到的答案只表明web应用程序可以直接连接到您想要连接的服务器,而不是关于您的会话有多安全。
至于网络应用程序本身,我不能保证它是如何工作的,但是从FAQ中读取,web应用程序“模仿”终端的环境。它本身并不是一个标准的终端,只是为了创造一个有点假的环境,但具有与普通终端相同的功能。
回到你的问题,如果你想使用这个网络应用程序,这是你自己的风险,它可以有多安全。“常见问题解答”现在并没有向你承诺任何关于安全的事情。如果你需要进一步的澄清,我建议你把你的问题放在IT安全问答上。
https://webapps.stackexchange.com/questions/41781
复制相似问题
腾讯云开发者
