shellinabox是一款安装在远程linux端的软件,可以理解成一个服务器,安装后可以通过任何浏览器来访问操作远程linux主机。
centos 6下安装shellinabox需要openssl的支持,简单的安装命令如下:
[root@localhost centos]# yum install openssl shellinabox
部分系统可能找不到shellinabox包,可手动下载rpm包安装
下载地址
下载rpm包(从上面给的下载地址中找到自己需要版本的下载的地址):
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/Packages/s/shellinabox-2.20-5.el6.x86_64.rpm
rpm安装:
[root@localhost centos]# yum install -y shellinabox-2.20-5.el6.x86_64.rpm
rpm方式查看安装了哪些文件及安装位置命令:
rpm -ql shellinabox
无论哪种安装方式,安装后可编辑/etc/sysconfig/shellinaboxd配置文件来更改端口,默认是4200端口,其它配置如不了解可不更改,本文中只是简单更改端口号为4993
4 # Basic options
5 USER=shellinabox
6 GROUP=shellinabox
7 CERTDIR=/var/lib/shellinabox
8 PORT=4993
9 OPT="--disable-ssl-menu -s /:LOGIN"
启动服务:service shellinaboxd start ,浏览器输入:https://本机ip:4993访问即可
外网访问问题:部分用户本地浏览器可以访问,远程无法访问,可能是端口被防火墙屏蔽了,解决方案为,编辑/etc/sysconfig/iptables文件,加入如下的第10行:
7 -A INPUT -p icmp -j ACCEPT
8 -A INPUT -i lo -j ACCEPT
9 -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
10 -A INPUT -p tcp -m state --state NEW -m tcp --dport 4993 -j ACCEPT
注意:新加入的行需要紧挨着放在22号端口行下面,终端使用iptables命令更改发现可能出现新加入行放在倒数第二行,还是会造成防火墙失效,远程无法访问
重启iptables服务:service iptables restart
好了现在可以通过浏览器访问Linux主机了,浏览器报ssl证书错误,直接跳过即可
注意:shellinabox默认好像不允许使用root用户登录,新建一个普通用户登陆后切换身份即可
网友评论