Shell In A Box - En webbaseret SSH-terminal til adgang til eksterne Linux-servere
Shell In A Box (udtalt som shellinabox) er en webbaseret terminalemulator oprettet af Markus Gutschke. Den har indbygget webserver, der kører som en webbaseret SSH-klient på en bestemt port og beder dig om en webterminalemulator om at få adgang til og kontrollere din Linux Server SSH Shell eksternt ved hjælp af AJAX/JavaScript og CSS-aktiverede browsere uden behov for eventuelle yderligere browser-plugins såsom FireSSH.
I denne vejledning beskriver jeg, hvordan du installerer Shellinabox og får adgang til ekstern SSH-terminal ved hjælp af en moderne webbrowser på enhver maskine. Webbaseret SSH er meget nyttigt, når du er beskyttet med firewall, og kun HTTP (s) -trafik kan komme igennem.
Installation af Shellinabox på Linux
Som standard er Shellinabox-værktøjet inkluderet i mange Linux-distributioner via standardlagre, herunder Debian, Ubuntu og Linux Mint.
Sørg for, at dit lager er aktiveret og tilgængeligt til installation af Shellinabox fra det pågældende lager. For at kontrollere skal du søge efter Shellinabox med kommandoen "apt-cache" og derefter installere den ved hjælp af "apt-get" -kommandoen. \ "
$ sudo apt-cache search shellinabox $ sudo apt-get install openssl shellinabox
På Red Hat-baserede distributioner skal du først have aktiveret EPEL-lageret og derefter installere det ved hjælp af følgende "yum" -kommando. (Fedora-brugere behøver ikke at aktivere EPEL, det er allerede en del af Fedora-projektet).
# yum install openssl shellinabox
Konfiguration af Shellinabox
Som standard lytter shellinaboxd på TCP-port 4200 på localhost. Af sikkerhedsårsager ændrer jeg denne standardport til en tilfældig (dvs. 6175) for at gøre det vanskeligt for nogen at nå din SSH-boks. Under installationen oprettes der automatisk et nyt selvsigneret SSL-certifikat under “/ var/lib/shellinabox” for at bruge HTTPS-protokol.
$ sudo vi /etc/default/shellinabox
# TCP port that shellinboxd's webserver listens on SHELLINABOX_PORT=6175 # specify the IP address of a destination SSH server SHELLINABOX_ARGS="--o-beep -s /:SSH:172.16.25.125" # if you want to restrict access to shellinaboxd from localhost only SHELLINABOX_ARGS="--o-beep -s /:SSH:172.16.25.125 --localhost-only"
# vi /etc/sysconfig/shellinaboxd
# TCP port that shellinboxd's webserver listens on PORT=6175 # specify the IP address of a destination SSH server OPTS="-s /:SSH:172.16.25.125" # if you want to restrict access to shellinaboxd from localhost only OPTS="-s /:SSH:172.16.25.125 --localhost-only"
Start af Shellinabox
Når du er færdig med konfigurationen, kan du starte tjenesten ved at udstede følgende kommando.
$ sudo service shellinaboxd start
# service shellinaboxd start
# systemctl enable shellinaboxd.service # systemctl start shellinaboxd.service
Bekræft Shellinabox
Lad os nu kontrollere, om Shellinabox kører på port 6175 ved hjælp af kommandoen "netstat".
$ sudo netstat -nap | grep shellinabox or # netstat -nap | grep shellinabox
tcp 0 0 0.0.0.0:6175 0.0.0.0:* LISTEN 12274/shellinaboxd
Åbn nu din webbrowser, og naviger til https:/Din-IP-adresse: 6175. Du skal kunne se en webbaseret SSH-terminal. Log ind ved hjælp af dit brugernavn og din adgangskode, og du skal blive præsenteret med din shell-prompt.
Du kan højreklikke for at bruge flere funktioner og handlinger, herunder ændre udseendet og følelsen af din shell.
Sørg for at sikre dig shellinabox på firewall og åbne 6175-porten til en bestemt IP-adresse for at få fjernadgang til din Linux-shell.
Reference Links
Shellinabox hjemmeside