Раковина в коробці (вимовляється як shellinabox) — веб-емулятор терміналу, створений Маркус Гутшке. Він має вбудований веб-сервер, який працює як веб-інтерфейс Клієнт SSH на визначений порт і запропонує емулятор веб-терміналу для доступу та керування вашим Оболонка SSH сервера Linux дистанційно за допомогою будь-якого AJAX/JavaScript і з підтримкою CSS браузери без необхідності будь-яких додаткових плагінів браузера, таких як FireSSH.
У цьому посібнику я опишу, як встановити Shellinabox і отримати доступ до віддаленого пристрою SSH термінал за допомогою сучасного веб-браузера на будь-якій машині. Веб-інтерфейс SSH доступ до серверів Linux дуже корисний, якщо ви захищені за допомогою a брандмауер і тільки HTTPS трафік може проходити.
За замовчуванням, Shellinabox інструмент включено Дистрибутиви Linux на основі Debian через репозиторії за замовчуванням за допомогою менеджера пакетів за замовчуванням, як показано.
$ sudo apt встановити openssl shellinabox.
Увімкнено Дистрибутиви на основі Red Hat, вам потрібно встановити його з джерела за допомогою наступних команд.
# yum install git openssl-devel pam-devel zlib-devel autoconf automake libtool. # git клон https://github.com/shellinabox/shellinabox.git && cd shellinabox. # autoreconf -i. # ./configure && make.
За замовчуванням, shellinaboxd слухає далі TCP порт 4200 на локальний хост. З міркувань безпеки я зміню цей порт за умовчанням на випадковий (тобто 6175), щоб комусь було важко дістатися до вас SSH коробка.
Крім того, під час встановлення новий самопідписаний SSL сертифікат створюється автоматично під «/var/lib/shellinabox" використовувати HTTPS протокол.
$ sudo vi /etc/default/shellinabox. АБО $ sudo nano /etc/default/shellinabox.
Внесіть зміни в конфігурацію, як показано нижче…
# Якщо shellinaboxd запускається автоматично. SHELLINABOX_DAEMON_START=1 # TCP-порт, який прослуховує веб-сервер shellinboxd. SHELLINABOX_PORT=6175# Параметри, які керуються системою і зазвичай не потрібні. # змінюється: # SHELLINABOX_DATADIR=/var/lib/shellinabox. # SHELLINABOX_USER=shellinabox. # SHELLINABOX_GROUP=shellinabox # Будь-які додаткові аргументи (наприклад, визначення додаткових послуг). Переконайтесь. # що цей аргумент цитується. # # Звукові сигнали вимкнено через повідомлення про збій плагіна VLC. # Firefox на Linux/x86_64.SHELLINABOX_ARGS="--без звукового сигналу" # вкажіть IP-адресу SSH-сервера. OPTS="-s /:SSH: 192.168.0.140" # якщо ви хочете обмежити доступ до shellinaboxd лише з локального хосту. OPTS="-s /:SSH: 192.168.0.140 --localhost-only"
Після завершення налаштування ви можете перезавантажити та перевірити shellinabox за допомогою наступних команд.
$ sudo systemctl перезапустіть shellinabox. $ sudo systemctl status shellinabox.
Тепер перевіримо, чи Shellinabox працює на порту 6175 використовуючи команда netstat.
$ sudo netstat -nap | grep shellinabox.
Переконайтеся, що ви захистили свій shellinabox на брандмауер і відкрийте 6175 порт для певного IP-адреса для віддаленого доступу до оболонки Linux.
Увімкнено Debian, Ubuntu і Mint $ sudo ufw allow 6175/tcp. $ sudo ufw дозволити з 192.168.0.103 на будь-який порт 6175 On RHEL/CentOS/Fedora і Rocky Linux/AlmaLinux $ sudo firewall-cmd --zone=public --add-port=6175/tcp $ sudo firewall-cmd --zone=public --add-source=192.168.0.103/6175 --permanent.
Тепер відкрийте свій веб-браузер і перейдіть до https://Your-IP-Adress: 6175. Ви повинні бачити веб-сайт SSH термінал. Увійдіть за допомогою свого ім'я користувача і пароль і вам має бути представлено вашу командну оболонку.
Ти можеш клацніть правою кнопкою миші використовувати кілька функцій і дій, зокрема змінювати зовнішній вигляд вашої оболонки.
Для отримання додаткової інформації відвідайте офіційну сторінку Shellinabox github сторінки.