Karp karbis - veebipõhine SSH-terminal Linuxi kaugserveritele juurdepääsu saamiseks
Shell In A Box (hääldatakse kui shellinabox) on veebipõhine terminaliemulaator, mille on loonud Markus Gutschke. Sellel on sisseehitatud veebiserver, mis töötab veebipõhise SSH-kliendina määratud pordis ja palub teil veebiterminali emulaatorit teie Linuxi serveri SSH-i kestale juurde pääseda ja seda juhtida, kasutades AJAX/JavaScripti ja CSS-i võimaldavaid brausereid ilma mis tahes täiendavad brauseri pistikprogrammid, näiteks FireSSH.
Selles õpetuses kirjeldan, kuidas installida Shellinabox ja pääseda juurde SSH kaugterminalile, kasutades mis tahes masinas kaasaegset veebibrauserit. Veebipõhine SSH on väga kasulik, kui olete tulemüüriga kaitstud ja ainult HTTP (de) liiklus pääseb läbi.
Shellinaboxi installimine Linuxi
Vaikimisi on Shellinaboxi tööriist lisatud paljudesse Linuxi distributsioonidesse vaikehoidlate kaudu, sealhulgas Debian, Ubuntu ja Linux Mint.
Veenduge, et teie hoidla oleks Shellinaboxi sellest hoidlast lubatud ja selle installimiseks saadaval. Kontrollimiseks otsige Shellinaboxi käsuga “apt-cache” ja installige see siis käsuga “apt-get”.\"
$ sudo apt-cache search shellinabox $ sudo apt-get install openssl shellinabox
Red Hat'i põhistel jaotustel peate esmalt lubama EPEL-i hoidla ja seejärel installima järgmise käsu "yum" abil. (Fedora kasutajad ei pea EPEL-i lubama, see on juba osa Fedora projektist).
# yum install openssl shellinabox
Shellinaboxi seadistamine
Vaikimisi kuulab shellinaboxd TCP-porti 4200 localhostis. Turvalisuse huvides muudan selle vaikepordi juhuslikuks (s.o 6175), et kellelgi oleks raske teie SSH-kasti jõuda. Samuti luuakse installimise käigus HTTPS-protokolli kasutamiseks uus iseallkirjastatud SSL-i sertifikaat, mis luuakse automaatselt jaotises “/ var/lib/shellinabox”.
$ sudo vi /etc/default/shellinabox
# TCP port that shellinboxd's webserver listens on SHELLINABOX_PORT=6175 # specify the IP address of a destination SSH server SHELLINABOX_ARGS="--o-beep -s /:SSH:172.16.25.125" # if you want to restrict access to shellinaboxd from localhost only SHELLINABOX_ARGS="--o-beep -s /:SSH:172.16.25.125 --localhost-only"
# vi /etc/sysconfig/shellinaboxd
# TCP port that shellinboxd's webserver listens on PORT=6175 # specify the IP address of a destination SSH server OPTS="-s /:SSH:172.16.25.125" # if you want to restrict access to shellinaboxd from localhost only OPTS="-s /:SSH:172.16.25.125 --localhost-only"
Shellinaboxi käivitamine
Kui olete konfigureerimise lõpetanud, saate teenust käivitada järgmise käsu väljastamisega.
$ sudo service shellinaboxd start
# service shellinaboxd start
# systemctl enable shellinaboxd.service # systemctl start shellinaboxd.service
Kontrollige Shellinaboxi
Nüüd kontrollime käsku "netstat", kas Shellinabox töötab pordil 6175.
$ sudo netstat -nap | grep shellinabox or # netstat -nap | grep shellinabox
tcp 0 0 0.0.0.0:6175 0.0.0.0:* LISTEN 12274/shellinaboxd
Nüüd avage oma veebibrauser ja navigeerige saidile https:/Teie-IP-aadress: 6175. Peaksite nägema veebipõhist SSH-terminali. Logige sisse oma kasutajanime ja parooliga ning teile tuleks esitada oma shelliviip.
Mitme funktsiooni ja toimingu kasutamiseks võite teha hiire parema nupuga hiire välimuse ja tunde muutmiseks.
Veenduge, et kaitseksite tulemüüril shellinaboxi ja avage 6175 port konkreetse IP-aadressi jaoks, et pääseda kaugelt juurde Linuxi kestale.
Viited
Shellinaboxi koduleht