Shell In A Box - Käytä Linux SSH -päätettä verkkoselaimen kautta

Shell In A Box (lausutaan nimellä shellinabox) on verkkopohjainen pääteemulaattori, jonka on luonut Markus Gutschke. Siinä on sisäänrakennettu verkkopalvelin, joka toimii verkkopohjaisena SSH-asiakkaana tietyssä portissa ja kehottaa sinua käyttämään verkkopääteemulaattoria, jotta voit käyttää ja hallita >Linux Server SSH Shell etänä käyttämällä mitä tahansa AJAX/JavaScript- ja CSS-yhteensopivia selaimia ilman lisäselaimen lisäosia, kuten kuin FireSSH.

Tässä opetusohjelmassa kuvailen, kuinka Shellinabox asennetaan ja SSH-etäpääte voidaan käyttää modernilla verkkoselaimella millä tahansa koneella. Web-pohjainen SSH-käyttö Linux-palvelimiin on erittäin hyödyllinen, kun olet suojattu palomuurilla ja vain HTTPS-liikenne pääsee läpi.

Shellinaboxin asentaminen Linux-järjestelmiin

Oletusarvoisesti Shellinabox-työkalu sisältyy Debian-pohjaisiin Linux-jakeluihin oletusvarastojen kautta käyttämällä oletuspaketinhallintaa kuvan mukaisesti.

Asenna Shellinabox Debianiin, Ubuntuun ja Mintiin

sudo apt install openssl shellinabox

Asenna Shellinabox RHEL:iin, Fedoraan, Rockyyn ja AlamLinuxiin

Red Hat -pohjaisissa jakeluissa sinun on asennettava se lähteestä seuraavien komentojen avulla.

yum install git openssl-devel pam-devel zlib-devel autoconf automake libtool
git clone https://github.com/shellinabox/shellinabox.git && cd shellinabox
autoreconf -i
./configure && make

Shellinaboxin määrittäminen Linux-järjestelmissä

Oletuksena shellinaboxd kuuntelee TCP-porttia 4200 localhostissa. Turvallisuussyistä vaihdan tämän oletusportin satunnaiseksi (eli 6175), jotta kenenkään on vaikea päästä käsiksi SSH-laatikkoosi.

Asennuksen aikana myös uusi itseallekirjoitettu SSL-sertifikaatti luodaan automaattisesti kohtaan "/var/lib/shellinabox", jotta voidaan käyttää HTTPS-protokollaa.

sudo vi /etc/default/shellinabox
OR 
sudo nano /etc/default/shellinabox

Tee kokoonpanomuutokset alla olevan kuvan mukaisesti…

Should shellinaboxd start automatically
SHELLINABOX_DAEMON_START=1

TCP port that shellinboxd's webserver listens on
SHELLINABOX_PORT=6175

Parameters that are managed by the system and usually should not need
changing:
SHELLINABOX_DATADIR=/var/lib/shellinabox
SHELLINABOX_USER=shellinabox
SHELLINABOX_GROUP=shellinabox

Any optional arguments (e.g. extra service definitions).  Make sure
that that argument is quoted.
#
  Beeps are disabled because of reports of the VLC plugin crashing
  Firefox on Linux/x86_64.
SHELLINABOX_ARGS="--no-beep"

specify the IP address of an SSH server
OPTS="-s /:SSH:192.168.0.140"

if you want to restrict access to shellinaboxd from localhost only
OPTS="-s /:SSH:192.168.0.140 --localhost-only"

Kun olet määrittänyt asetukset, voit käynnistää shellinabox-palvelun uudelleen ja vahvistaa sen antamalla seuraavat komennot.

sudo systemctl restart shellinabox
sudo systemctl status shellinabox

Tarkastetaan nyt, onko Shellinabox käynnissä portissa 6175 netstat-komennolla.

sudo netstat -nap | grep shellinabox

Varmista, että olet suojannut shellinaboxisi palomuurissa ja avaa 6175-portin tietylle IP-osoitteelle, jotta voit käyttää Linux-kuori etänä.

------- On Debian, Ubuntu and Mint -------
sudo ufw allow 6175/tcp
sudo ufw allow from 192.168.0.103 to any port 6175   

------- On RHEL/CentOS/Fedora and Rocky Linux/AlmaLinux -------
sudo firewall-cmd --zone=public --add-port=6175/tcp  
sudo firewall-cmd --zone=public --add-source=192.168.0.103/6175 --permanent

Käytä Linux SSH -päätettä verkkoselaimien kautta

Avaa nyt verkkoselain ja siirry osoitteeseen https://IP-osoitteesi:6175. Sinun pitäisi pystyä näkemään verkkopohjainen SSH-pääte. Kirjaudu sisään käyttäjänimelläsi ja salasanallasi, ja sinulle pitäisi näyttää shell-kehote.

Voit napsauttaa hiiren kakkospainikkeella käyttääksesi useita ominaisuuksia ja toimintoja, mukaan lukien kuoren ulkoasun ja tuntuman muuttaminen.

Lisätietoja on virallisella Shellinabox github -sivulla.