Karp karbis - veebipõhine SSH-terminal Linuxi kaugserveritele juurdepääsu saamiseks


Shell In A Box (hääldatakse kui shellinabox) on veebipõhine terminaliemulaator, mille on loonud Markus Gutschke. Sellel on sisseehitatud veebiserver, mis töötab veebipõhise SSH-kliendina määratud pordis ja palub teil veebiterminali emulaatorit teie Linuxi serveri SSH-i kestale juurde pääseda ja seda juhtida, kasutades AJAX/JavaScripti ja CSS-i võimaldavaid brausereid ilma mis tahes täiendavad brauseri pistikprogrammid, näiteks FireSSH.

Selles õpetuses kirjeldan, kuidas installida Shellinabox ja pääseda juurde SSH kaugterminalile, kasutades mis tahes masinas kaasaegset veebibrauserit. Veebipõhine SSH on väga kasulik, kui olete tulemüüriga kaitstud ja ainult HTTP (de) liiklus pääseb läbi.

Shellinaboxi installimine Linuxi

Vaikimisi on Shellinaboxi tööriist lisatud paljudesse Linuxi distributsioonidesse vaikehoidlate kaudu, sealhulgas Debian, Ubuntu ja Linux Mint.

Veenduge, et teie hoidla oleks Shellinaboxi sellest hoidlast lubatud ja selle installimiseks saadaval. Kontrollimiseks otsige Shellinaboxi käsuga “apt-cache” ja installige see siis käsuga “apt-get”.\"

$ sudo apt-cache search shellinabox
$ sudo apt-get install openssl shellinabox

Red Hat'i põhistel jaotustel peate esmalt lubama EPEL-i hoidla ja seejärel installima järgmise käsu "yum" abil. (Fedora kasutajad ei pea EPEL-i lubama, see on juba osa Fedora projektist).

# yum install openssl shellinabox

Shellinaboxi seadistamine

Vaikimisi kuulab shellinaboxd TCP-porti 4200 localhostis. Turvalisuse huvides muudan selle vaikepordi juhuslikuks (s.o 6175), et kellelgi oleks raske teie SSH-kasti jõuda. Samuti luuakse installimise käigus HTTPS-protokolli kasutamiseks uus iseallkirjastatud SSL-i sertifikaat, mis luuakse automaatselt jaotises “/ var/lib/shellinabox”.

$ sudo vi /etc/default/shellinabox
# TCP port that shellinboxd's webserver listens on
SHELLINABOX_PORT=6175

# specify the IP address of a destination SSH server
SHELLINABOX_ARGS="--o-beep -s /:SSH:172.16.25.125"

# if you want to restrict access to shellinaboxd from localhost only
SHELLINABOX_ARGS="--o-beep -s /:SSH:172.16.25.125 --localhost-only"
# vi /etc/sysconfig/shellinaboxd
# TCP port that shellinboxd's webserver listens on
PORT=6175

# specify the IP address of a destination SSH server
OPTS="-s /:SSH:172.16.25.125"

# if you want to restrict access to shellinaboxd from localhost only
OPTS="-s /:SSH:172.16.25.125 --localhost-only"

Shellinaboxi käivitamine

Kui olete konfigureerimise lõpetanud, saate teenust käivitada järgmise käsu väljastamisega.

$ sudo service shellinaboxd start
# service shellinaboxd start
# systemctl enable shellinaboxd.service
# systemctl start shellinaboxd.service

Kontrollige Shellinaboxi

Nüüd kontrollime käsku "netstat", kas Shellinabox töötab pordil 6175.

$ sudo netstat -nap | grep shellinabox
or
# netstat -nap | grep shellinabox
tcp        0      0 0.0.0.0:6175            0.0.0.0:*               LISTEN      12274/shellinaboxd

Nüüd avage oma veebibrauser ja navigeerige saidile https:/Teie-IP-aadress: 6175. Peaksite nägema veebipõhist SSH-terminali. Logige sisse oma kasutajanime ja parooliga ning teile tuleks esitada oma shelliviip.

Mitme funktsiooni ja toimingu kasutamiseks võite teha hiire parema nupuga hiire välimuse ja tunde muutmiseks.

Veenduge, et kaitseksite tulemüüril shellinaboxi ja avage 6175 port konkreetse IP-aadressi jaoks, et pääseda kaugelt juurde Linuxi kestale.

Viited

Shellinaboxi koduleht