目录
(一)序言
(二)准备
(三)安装
(四)启停
(五)验证
(六)补充
(一)序言
通常情况下,我们在访问任何远程服务器时,会使用常见的通信工具如OpenSSH和Putty等。但是,有可能我们在防火墙后面不能使用这些工具访问远程系统,或者防火墙只允许HTTPS流量才能通过。不用担心!即使你在这样的防火墙后面,我们依然有办法来访问你的远程系统。而且,你不需要安装任何类似于OpenSSH或Putty的通讯工具。你只需要有一个支持JavaScript和CSS的现代浏览器,并且你不用安装任何插件或第三方应用软件。
这个 Shell In A Box,发音是shellinabox,是由Markus Gutschke开发的一款自由开源的基于Web的Ajax的终端模拟器。它使用AJAX技术,通过Web浏览器提供了类似原生的 Shell 的外观和感受。
这个shellinaboxd守护进程实现了一个Web服务器,能够侦听指定的端口。其Web服务器可以发布一个或多个服务,这些服务显示在用 AJAX Web 应用实现的VT100模拟器中。默认情况下,端口为4200。你可以更改默认端口到任意选择的任意端口号。在你的远程服务器安装shellinabox以后,如果你想从本地系统接入,打开Web浏览器并导航到:http://IP-Address:4200/。输入你的用户名和密码,然后就可以开始使用你远程系统的Shell。
免责声明:
shellinabox不是SSH客户端或任何安全软件。它仅仅是一个应用程序,能够通过Web浏览器模拟一个远程系统的Shell。同时,它和SSH没有任何关系。这不是可靠的安全地远程控制您的系统的方式。这只是迄今为止最简单的方法之一。无论如何,你都不应该在任何公共网络上运行它。
(二)准备
Shellinabox软件包有源码包和rpm包,这里利用源码包进行编译安装:
源码包下载地址:(见附件)
http://www.filewatcher.com/m/shellinabox-2.14.tar.gz.544919-0.html
(三)安装
1、上传文件至服务器并解压:
[tsaip@localhost ~]$ tar -zxvf shellinabox-2.14.tar.gz
2、进入到解压目录,编译和安装:
[tsaip@localhost ~]$ cd shellinabox-2.14
[tsaip@localhost ~]$ ./configure && make && make install
在编译的时候还可以使用--prefix指定安装路径。如:
./configure --prefix= /home/tsaip/sunny/shellinabox
则安装时将会安装在/home/tsaip/sunny/shellinabox目录下,如果不指定的话,则默认会安装到/usr/local/bin目录下。
(四)启停
当采用源码包安装shellinabox时,启动服务的方式如下:
<安装路径>/bin/shellinaboxd 选项
常用的选项如下:
-b:在后台运行该服务
-u:指定运行该服务的用户,默认为nobody
-g:指定运行该服务的组,默认为nobody
-p:指定shellinaboxd的监听端口
-t:表示关闭SSL/TLS的支持。
-c:指定存放SSL证书的目录。
1、启动服务:
[tsaip@localhost ~]$ /usr/local/bin/shellinaboxd -b -t
2、观察服务监听的端口:
[tsaip@localhost ~]$ netstat -anp | grep 4200
tcp 0 0 0.0.0.0:4200 0.0.0.0:* LISTEN -
[tsaip@localhost ~]$
3、停止服务:
[tsaip@localhost ~]$ killall -9 shellinaboxd
4、设置服务的开机自动启动:
编辑/etc/rc.d/rc.local,增加如下内容:
/usr/local/bin/shellinaboxd -b -t
(五)验证
打开浏览器,输入地址http://ip:4200/(或者是https://ip:4200/),可以看到如下登录页面说明安装成功。
看到如上登录页面说明安装成功
(六)补充
使用中发现,每次用户成功登录,同时后台会相伴产生一条进程,直到用户exit正常退出。如果用户未正常退出,进程则会一直存在,造成资源浪费。为此,编写了如下启动脚本,增加了定时清理遗留进程的功能。
在<安装路径>/bin/下新建脚本run.sh,内容如下,并授权,启动即生效:
[tsaip@localhost bin]$ chmod 755 run.sh
[tsaip@localhost bin]$ ./run.sh
run.sh
#!/bin/bash
#set java environment
source /etc/profile
#Shellinabox启动命令
# -b:在后台运行该服务
# -t:表示关闭SSL/TLS的支持,以http方式访问
./shellinaboxd -b -t
#添加定时任务:清理遗留的无用连接进程 需Crontab支持
crontab -l > /tmp/crontab.bak
sed -i '/oChallengeResponseAuthentication/d' /tmp/crontab.bak
echo "0 0 * * * ps -ef|grep oChallengeResponseAuthentication|grep -v grep|awk '{print \$2}' | xargs kill -9 > /dev/null 2>&1" >> /tmp/crontab.bak
crontab /tmp/crontab.bak
rm -rf /tmp/crontab.bak
类似工具
Ajaxterm https://github.com/antonylesuisse/qweb
Anyterm http://anyterm.org/
Commando.io http://commando.io/
Gate One http://liftoffsoftware.com/Products/GateOne
tty.js https://github.com/chjj/tty.js/
KeyBox http://sshkeybox.com/
Webmin http://www.webmin.cn/
相关参考
https://code.google.com/p/shellinabox/
http://wiki.ubuntu.org.cn/UbuntuHelp:Shellinabox
http://en.wikipedia.org/wiki/Web-based_SSH
网页版ssh终端:http://houwenhui.gotoip2.com/archives/1850
让 Shellinabox 支持 ipv6:http://mirror.bjtu.edu.cn/ideal/?p=187
网友评论