Shell in a Box - spletni SSH terminal za dostop do oddaljenih strežnikov Linux
Shell In A Box (izgovarja se kot shellinabox) je spletni emulator terminalov, ki ga je ustvaril Markus Gutschke. Vgrajen ima spletni strežnik, ki deluje kot spletni strežnik SSH na določenih vratih in vas pozove, da emulator spletnega terminala dostopa in nadzoruje vašo strežnik Linux Server SSH na daljavo z uporabo katerega koli brskalnika, ki podpira AJAX/JavaScript in CSS, brez potrebe po vse dodatne vtičnike brskalnika, kot je FireSSH.
V tej vadnici sem opisal, kako namestiti Shellinabox in dostopati do oddaljenega SSH terminala s sodobnim spletnim brskalnikom na katerem koli računalniku. Spletni SSH je zelo koristen, če ste zaščiteni z požarnim zidom in lahko prehaja samo promet HTTP.
Namestitev Shellinaboxa v Linux
Orodje Shellinabox je privzeto vključeno v številne distribucije Linuxa prek privzetih skladišč, vključno z Debian, Ubuntu in Linux Mint.
Prepričajte se, da je vaše skladišče omogočilo in na voljo za namestitev Shellinaboxa iz tega skladišča. Če želite preveriti, poiščite Shellinabox z ukazom "apt-cache" in ga nato namestite z ukazom "apt-get". \\ "
$ sudo apt-cache search shellinabox $ sudo apt-get install openssl shellinabox
V distribucijah, ki temeljijo na Red Hat, morate najprej omogočiti repozitorij EPEL in ga nato namestiti z naslednjim ukazom "yum". (Uporabnikom Fedore ni treba omogočiti EPEL, to je že del Fedora projekta).
# yum install openssl shellinabox
Konfiguriranje Shellinaboxa
Privzeto shellinaboxd posluša na vratih TCP 4200 na localhostu. Iz varnostnih razlogov spremenim ta privzeta vrata na naključna (tj. 6175), da kdor koli težko doseže vaš SSH box. Med namestitvijo se je samodejno ustvaril nov samopodpisan SSL certifikat pod “/ var/lib/shellinabox” za uporabo protokola HTTPS.
$ sudo vi /etc/default/shellinabox
# TCP port that shellinboxd's webserver listens on SHELLINABOX_PORT=6175 # specify the IP address of a destination SSH server SHELLINABOX_ARGS="--o-beep -s /:SSH:172.16.25.125" # if you want to restrict access to shellinaboxd from localhost only SHELLINABOX_ARGS="--o-beep -s /:SSH:172.16.25.125 --localhost-only"
# vi /etc/sysconfig/shellinaboxd
# TCP port that shellinboxd's webserver listens on PORT=6175 # specify the IP address of a destination SSH server OPTS="-s /:SSH:172.16.25.125" # if you want to restrict access to shellinaboxd from localhost only OPTS="-s /:SSH:172.16.25.125 --localhost-only"
Zagon Shellinaboxa
Ko končate s konfiguracijo, lahko storitev zaženete tako, da izdate naslednji ukaz.
$ sudo service shellinaboxd start
# service shellinaboxd start
# systemctl enable shellinaboxd.service # systemctl start shellinaboxd.service
Preverite Shellinabox
Zdaj preverimo, ali Shellinabox deluje na vratih 6175 z ukazom "netstat".
$ sudo netstat -nap | grep shellinabox or # netstat -nap | grep shellinabox
tcp 0 0 0.0.0.0:6175 0.0.0.0:* LISTEN 12274/shellinaboxd
Zdaj odprite spletni brskalnik in pojdite na https:/Vaš IP-naslov: 6175. Videti bi morali spletni SSH terminal. Prijavite se z uporabniškim imenom in geslom, pri čemer vam bo prikazan poziv lupine.
Z desno miškino tipko lahko uporabite več funkcij in dejanj, vključno s spreminjanjem videza in občutka lupine.
Prepričajte se, da ste na požarnem zidu zavarovali shellinabox in odprli vrata 6175 za določen naslov IP za oddaljeni dostop do lupine Linuxa.
Referenčne povezave
Domača stran Shellinabox