shellinabox 可以用浏览器打开的 SSH

简介

通常情况下,我们在访问任何远程服务器时,会使用常见的通信工具如OpenSSH和Putty等。但是,有可能我们在防火墙后面不能使用这些工具访 问远程系统,或者防火墙只允许HTTPS流量才能通过。不用担心!即使你在这样的防火墙后面,我们依然有办法来访问你的远程系统。而且,你不需要安装任何 类似于OpenSSH或Putty的通讯工具。你只需要有一个支持JavaScript和CSS的现代浏览器,并且你不用安装任何插件或第三方应用软件。

二、环境

  • 系统:centos7.3。

  • shellinabox版本:shellinabox-2.20-5.el7.x86_64。

  • OpenSSL:openssl-devel-1.0.2k-19.el7.x86_64

三、安装

下载安装包:

wget https://download-ib01.fedoraproject.org/pub/epel/7/x86_64/Packages/s/shellinabox-2.20-5.el7.x86_64.rpm
wget http://mirror.centos.org/centos/7/os/x86_64/Packages/openssl-devel-1.0.2k-19.el7.x86_64.rpm

安装:

rpm -ivh openssl-devel-1.0.2k-19.el7.x86_64.rpm
rpm -ivh shellinabox-2.20-5.el7.x86_64.rpm

上面这种可以先下好文件离线安装,如果有网的话可以:

yum install -y openssl
yum install -y shellinabox

查看软件相关文件的安装位置:

rpm -ql shellinabox

添加到系统服务:

systemctl enable shellinaboxd

编辑配置文件:

vim /etc/sysconfig/shellinaboxd

设置端口号:
shellinabox 可以用浏览器打开的SSH

设置请求时浏览器的背景颜色

注释掉

 OPTS="--disable-ssl-menu -s /:LOGIN"

不使用LOGIN验证的请求方式访问,使用SSH的方式访问,在最下面添加:

OPTS="--disable-ssl-menu -t -s /:SSH:127.0.0.1"

这个是白色背景界面,如果你想设置为黑色背景界面可以使用下面这个:

OPTS="--user-css Normal:+white-on-black.css --disable-ssl-menu -t -s /:SSH:127.0.0.1"
  • 注释:如果不加-t 参数是需要使用https的方式访问的。

编辑后的配置文件是这样的:

# Shell in a box daemon configuration
# For details see shellinaboxd man page

# Basic options
USER=shellinabox
GROUP=shellinabox
CERTDIR=/var/lib/shellinabox
PORT=4200
# OPTS="--disable-ssl-menu -t -s /:LOGIN"


# Additional examples with custom options:

# Fancy configuration with right-click menu choice for black-on-white:
# OPTS="--user-css Normal:+black-on-white.css,Reverse:-white-on-black.css --disable-ssl-menu -s /:LOGIN"

# Simple configuration for running it as an SSH console with SSL disabled:
# OPTS="-t -s /:SSH:host.example.com"
OPTS="--user-css Normal:+white-on-black.css --disable-ssl-menu -t -s /:SSH:127.0.0.1"
  1. 保存退出。重启服务:
service shellinaboxd restart

查看服务是否启动:

service shellinaboxd status
  1. 如果你正在运行一个防火墙,记得要打开端口4200或任何你指定的端口。

例如,在RHEL/CentOS系统,你可以如下图所示允许端口。

>  firewall-cmd --permanent --add-port=4200/tcp
>  firewall-cmd --reload
  1. 现在就可以用在浏览器上访问了。
    http://127.0.0.1:4200
    127.0.0.1:是你服务器的IP地址。
    4200: 是你配置文件设置的端口号,如果你设置了其他的端口号,使用其他的端口号访问即可。

访问效果
shellinabox 可以用浏览器打开的 SSH

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!

请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!