Shell In A Box - En webbaseret SSH-terminal til adgang til eksterne Linux-servere

Shell In A Box (udtalt som shellinabox) er en webbaseret terminalemulator oprettet af Markus Gutschke. Den har indbygget webserver, der kører som en webbaseret SSH-klient på en bestemt port og beder dig om en webterminalemulator om at få adgang til og kontrollere din Linux Server SSH Shell eksternt ved hjælp af AJAX/JavaScript og CSS-aktiverede browsere uden behov for eventuelle yderligere browser-plugins såsom FireSSH.

I denne vejledning beskriver jeg, hvordan du installerer Shellinabox og får adgang til ekstern SSH-terminal ved hjælp af en moderne webbrowser på enhver maskine. Webbaseret SSH er meget nyttigt, når du er beskyttet med firewall, og kun HTTP (s) -trafik kan komme igennem.

Installation af Shellinabox på Linux

Som standard er Shellinabox-værktøjet inkluderet i mange Linux-distributioner via standardlagre, herunder Debian, Ubuntu og Linux Mint.

Sørg for, at dit lager er aktiveret og tilgængeligt til installation af Shellinabox fra det pågældende lager. For at kontrollere skal du søge efter Shellinabox med kommandoen "apt-cache" og derefter installere den ved hjælp af "apt-get" -kommandoen. \ "

$ sudo apt-cache search shellinabox
$ sudo apt-get install openssl shellinabox

På Red Hat-baserede distributioner skal du først have aktiveret EPEL-lageret og derefter installere det ved hjælp af følgende "yum" -kommando. (Fedora-brugere behøver ikke at aktivere EPEL, det er allerede en del af Fedora-projektet).

# yum install openssl shellinabox

Konfiguration af Shellinabox

Som standard lytter shellinaboxd på TCP-port 4200 på localhost. Af sikkerhedsårsager ændrer jeg denne standardport til en tilfældig (dvs. 6175) for at gøre det vanskeligt for nogen at nå din SSH-boks. Under installationen oprettes der automatisk et nyt selvsigneret SSL-certifikat under “/ var/lib/shellinabox” for at bruge HTTPS-protokol.

$ sudo vi /etc/default/shellinabox

# TCP port that shellinboxd's webserver listens on
SHELLINABOX_PORT=6175

# specify the IP address of a destination SSH server
SHELLINABOX_ARGS="--o-beep -s /:SSH:172.16.25.125"

# if you want to restrict access to shellinaboxd from localhost only
SHELLINABOX_ARGS="--o-beep -s /:SSH:172.16.25.125 --localhost-only"

# vi /etc/sysconfig/shellinaboxd

# TCP port that shellinboxd's webserver listens on
PORT=6175

# specify the IP address of a destination SSH server
OPTS="-s /:SSH:172.16.25.125"

# if you want to restrict access to shellinaboxd from localhost only
OPTS="-s /:SSH:172.16.25.125 --localhost-only"

Start af Shellinabox

Når du er færdig med konfigurationen, kan du starte tjenesten ved at udstede følgende kommando.

$ sudo service shellinaboxd start

# service shellinaboxd start

# systemctl enable shellinaboxd.service
# systemctl start shellinaboxd.service

Bekræft Shellinabox

Lad os nu kontrollere, om Shellinabox kører på port 6175 ved hjælp af kommandoen "netstat".

$ sudo netstat -nap | grep shellinabox
or
# netstat -nap | grep shellinabox

tcp        0      0 0.0.0.0:6175            0.0.0.0:*               LISTEN      12274/shellinaboxd

Åbn nu din webbrowser, og naviger til https:/Din-IP-adresse: 6175. Du skal kunne se en webbaseret SSH-terminal. Log ind ved hjælp af dit brugernavn og din adgangskode, og du skal blive præsenteret med din shell-prompt.

Du kan højreklikke for at bruge flere funktioner og handlinger, herunder ændre udseendet og følelsen af din shell.

Sørg for at sikre dig shellinabox på firewall og åbne 6175-porten til en bestemt IP-adresse for at få fjernadgang til din Linux-shell.

Reference Links

Shellinabox hjemmeside