Shell In a Box - Web balstīts SSH termināls, lai piekļūtu attālajiem Linux serveriem

Shell In A Box (izrunā kā shellinabox) ir tīmekļa terminālu emulators, kuru izveidojis Markus Gutschke. Tam ir iebūvēts tīmekļa serveris, kas darbojas kā tīmekļa SSH klients noteiktā ostā, un tas liek Web termināļa emulatoram piekļūt un kontrolēt jūsu Linux Server SSH apvalku attālināti, izmantojot jebkuras AJAX/JavaScript un CSS iespējotas pārlūkprogrammas bez nepieciešamības visi papildu pārlūkprogrammas spraudņi, piemēram, FireSSH.

Šajā apmācībā es aprakstīju, kā instalēt Shellinabox un piekļūt attālajam SSH terminālim, izmantojot modernu tīmekļa pārlūku jebkurā mašīnā. Tīmekļa SSH ir ļoti noderīgs, ja jūs esat aizsargāts ar ugunsmūri un tikai HTTP (s) trafiks var tikt cauri.

Shellinabox instalēšana Linux

Pēc noklusējuma Shellinabox rīks ir iekļauts daudzos Linux izplatījumos, izmantojot noklusējuma krātuves, tostarp Debian, Ubuntu un Linux Mint.

Pārliecinieties, vai jūsu krātuve ir iespējota un pieejama, lai instalētu Shellinabox no šī krātuves. Lai pārbaudītu, meklējiet Shellinabox ar komandu “apt-cache” un pēc tam instalējiet to, izmantojot komandu “apt-get”.\"

$ sudo apt-cache search shellinabox
$ sudo apt-get install openssl shellinabox

Red Hat balstītajos izplatījumos vispirms ir jāiespējo EPEL krātuve un pēc tam jāinstalē, izmantojot šādu komandu “yum”. (Fedora lietotājiem nav jāiespējo EPEL, tā jau ir daļa no Fedora projekta).

# yum install openssl shellinabox

Shellinabox konfigurēšana

Pēc noklusējuma shellinaboxd klausās TCP 4200 portu vietnē localhost. Drošības apsvērumu dēļ es mainu šo noklusējuma portu uz nejaušu (t.i., 6175), lai ikvienam būtu grūti sasniegt jūsu SSH lodziņu. Tāpat instalēšanas laikā jauns pašparakstīts SSL sertifikāts, kas automātiski izveidots zem “/ var/lib/shellinabox”, lai izmantotu HTTPS protokolu.

$ sudo vi /etc/default/shellinabox

# TCP port that shellinboxd's webserver listens on
SHELLINABOX_PORT=6175

# specify the IP address of a destination SSH server
SHELLINABOX_ARGS="--o-beep -s /:SSH:172.16.25.125"

# if you want to restrict access to shellinaboxd from localhost only
SHELLINABOX_ARGS="--o-beep -s /:SSH:172.16.25.125 --localhost-only"

# vi /etc/sysconfig/shellinaboxd

# TCP port that shellinboxd's webserver listens on
PORT=6175

# specify the IP address of a destination SSH server
OPTS="-s /:SSH:172.16.25.125"

# if you want to restrict access to shellinaboxd from localhost only
OPTS="-s /:SSH:172.16.25.125 --localhost-only"

Sākot Shellinabox

Kad esat pabeidzis konfigurēšanu, pakalpojumu varat sākt, izsniedzot šādu komandu.

$ sudo service shellinaboxd start

# service shellinaboxd start

# systemctl enable shellinaboxd.service
# systemctl start shellinaboxd.service

Pārbaudiet Shellinabox

Tagad pārbaudīsim, vai Shellinabox darbojas 6175. portā, izmantojot komandu “netstat”.

$ sudo netstat -nap | grep shellinabox
or
# netstat -nap | grep shellinabox

tcp        0      0 0.0.0.0:6175            0.0.0.0:*               LISTEN      12274/shellinaboxd

Tagad atveriet savu tīmekļa pārlūkprogrammu un dodieties uz vietni https:/Your-IP-Adress: 6175. Jums vajadzētu redzēt Web SSH termināli. Piesakieties, izmantojot savu lietotājvārdu un paroli, un jums jāuzrāda čaulas uzvedne.

Ar peles labo pogu noklikšķiniet, lai izmantotu vairākas funkcijas un darbības, tostarp mainītu čaulas izskatu un darbību.

Pārliecinieties, vai esat aizsargājis shellinabox uz ugunsmūra un atveriet 6175 portu konkrētai IP adresei, lai piekļūtu savai Linux čaulai attālināti.

Atsauces saites

Shellinabox mājas lapa