Shell In A Box - Vefbundið SSH flugstöð til að fá aðgang að ytri Linux netþjónum

Shell In A Box (borið fram sem shellinabox) er vefstöðvahermi búinn til af Markus Gutschke. Það er með innbyggðan vefþjón sem keyrir sem vefur-undirstaða SSH biðlara á tilteknu tengi og hvetur þig til keppinautar fyrir vefstöðina til að fá aðgang að og stjórna Linux Server SSH Shell þínum fjarstýrt með því að nota hvaða AJAX/JavaScript og CSS virka vafra án þess að þurfa að allar viðbótar vafraviðbætur eins og FireSSH.

Í þessari kennslu lýsi ég því hvernig á að setja upp Shellinabox og fá aðgang að ytri SSH flugstöðinni með því að nota nútíma vafra á hvaða vél sem er. Vefbundið SSH er mjög gagnlegt þegar þú ert varinn með eldvegg og aðeins HTTP(s) umferð kemst í gegnum.

Að setja upp Shellinabox á Linux

Sjálfgefið er að Shellinabox tól er innifalið í mörgum Linux dreifingum í gegnum sjálfgefna geymslur, þar á meðal Debian, Ubuntu og Linux Mint.

Gakktu úr skugga um að geymslan þín sé virkjuð og tiltæk til að setja upp Shellinabox úr þeirri geymslu. Til að athuga skaltu leita að Shellinabox með „apt-cache“ skipuninni og setja hana síðan upp með „apt-get“ skipuninni. \

$ sudo apt-cache search shellinabox
$ sudo apt-get install openssl shellinabox

Á Red Hat byggðum dreifingum þarftu fyrst að virkja EPEL geymslu og setja það síðan upp með eftirfarandi „yum“ skipun. (Fedora notendur þurfa ekki að virkja EPEL, það er nú þegar hluti af Fedora verkefninu).

# yum install openssl shellinabox

Stilla Shellinabox

Sjálfgefið er að shellinaboxd hlustar á TCP tengi 4200 á localhost. Af öryggisástæðum breyti ég þessari sjálfgefna tengi í handahófi (þ.e. 6175) til að gera það erfitt fyrir hvern sem er að ná í SSH kassann þinn. Einnig, meðan á uppsetningu stendur, er nýtt sjálfundirritað SSL vottorð búið til sjálfkrafa undir „/var/lib/shellinabox“ til að nota HTTPS samskiptareglur.

$ sudo vi /etc/default/shellinabox

# TCP port that shellinboxd's webserver listens on
SHELLINABOX_PORT=6175

# specify the IP address of a destination SSH server
SHELLINABOX_ARGS="--o-beep -s /:SSH:172.16.25.125"

# if you want to restrict access to shellinaboxd from localhost only
SHELLINABOX_ARGS="--o-beep -s /:SSH:172.16.25.125 --localhost-only"

# vi /etc/sysconfig/shellinaboxd

# TCP port that shellinboxd's webserver listens on
PORT=6175

# specify the IP address of a destination SSH server
OPTS="-s /:SSH:172.16.25.125"

# if you want to restrict access to shellinaboxd from localhost only
OPTS="-s /:SSH:172.16.25.125 --localhost-only"

Byrjar Shellinabox

Þegar þú hefur lokið við uppsetninguna geturðu ræst þjónustuna með því að gefa út eftirfarandi skipun.

$ sudo service shellinaboxd start

# service shellinaboxd start

# systemctl enable shellinaboxd.service
# systemctl start shellinaboxd.service

Staðfestu Shellinabox

Nú skulum við sannreyna hvort Shellinabox sé í gangi á höfn 6175 með því að nota „netstat“ skipunina.

$ sudo netstat -nap | grep shellinabox
or
# netstat -nap | grep shellinabox

tcp        0      0 0.0.0.0:6175            0.0.0.0:*               LISTEN      12274/shellinaboxd

Opnaðu nú vafrann þinn og farðu á https://Your-IP-Address:6175. Þú ættir að geta séð veftengt SSH flugstöð. Skráðu þig inn með notendanafninu þínu og lykilorði og þú ættir að fá skeljahvetjun þína.

Þú getur hægrismellt til að nota nokkra eiginleika og aðgerðir, þar á meðal að breyta útliti og tilfinningu skelarinnar þinnar.

Gakktu úr skugga um að þú tryggir shellinaboxið þitt á eldveggnum og opnaðu 6175 tengi fyrir tiltekið IP-tölu til að fá aðgang að Linux skelinni þinni lítillega.

Tilvísunartenglar

Heimasíða Shellinabox