Shell在一个盒子 (发音为shellinabox)是由马库斯Gutschke创建一个基于Web的终端模拟器。 它有内置的运行作为指定端口上基于Web的SSH客户端并提示您一个网络终端仿真程序,而不需要访问和控制远程使用任何AJAX / JavaScript和CSS功能的浏览器你的Linux服务器的SSHShell Web服务器任何额外的浏览器插件,如FireSSH 。
在本教程中,我将介绍如何安装Shellinabox和使用任何机器上的现代Web浏览器访问远程SSH终端 。当你与防火墙 ,只有HTTP(S)流量保护可以通过基于Web的SSH是非常有用的。
在Linux上安装Shellinabox
默认情况下,Shellinabox工具是通过默认的库很多Linux发行版 ,包括Debian的 ,Ubuntu和Linux Mint的 。
确保启用了您存储库并提供从该仓库安装Shellinabox。 要检查,做Shellinabox与“ 易缓存 ”命令搜索,然后使用“ 的apt-get”命令进行安装。 `
在Debian,Ubuntu和Linux Mint
$ sudo apt-cache search shellinabox $ sudo apt-get install openssl shellinabox
在RHEL,CentOS和Fedora上
在基于Red Hat发布,则需要先启用EPEL软件库 ,然后用下面的“ 荫 ”命令来安装它。 (Fedora用户并不需要启用EPEL,它已经Fedora计划的一部分)。
# yum install openssl shellinabox
配置Shellinabox
默认情况下,shellinaboxd TCP端口4200上监听本地主机 。 出于安全原因,我改变这个默认端口为一个随机(即6175),以使任何人都难以达到你的SSH框。 此外,在安装过程中一个新的自签名的SSL证书自动下“ 的 / var / lib中/ shellinabox”创建使用HTTPS协议。
在Debian,Ubuntu和Linux Mint
$ sudo vi /etc/default/shellinabox
# TCP port that shellinboxd's webserver listens on SHELLINABOX_PORT=6175 # specify the IP address of a destination SSH server SHELLINABOX_ARGS="--o-beep -s /:SSH:172.16.25.125" # if you want to restrict access to shellinaboxd from localhost only SHELLINABOX_ARGS="--o-beep -s /:SSH:172.16.25.125 --localhost-only"
在RHEL,CentOS和Fedora上
# vi /etc/sysconfig/shellinaboxd
# TCP port that shellinboxd's webserver listens on PORT=6175 # specify the IP address of a destination SSH server OPTS="-s /:SSH:172.16.25.125" # if you want to restrict access to shellinaboxd from localhost only OPTS="-s /:SSH:172.16.25.125 --localhost-only"
启动Shellinabox
配置完成后,您可以通过发出以下命令来启动服务。
在Debian,Ubuntu和Linux Mint
$ sudo service shellinaboxd start
在RHEL和CentOS上
# service shellinaboxd start
在Fedora
# systemctl enable shellinaboxd.service # systemctl start shellinaboxd.service
验证Shellinabox
现在让我们来验证是否Shellinabox在端口6175上运行使用“netstat的 ”命令。
$ sudo netstat -nap | grep shellinabox or # netstat -nap | grep shellinabox
tcp 0 0 0.0.0.0:6175 0.0.0.0:* LISTEN 12274/shellinaboxd
现在打开你的网页浏览器,然后导航到https://你的-IP-地址:6175。 你应该能看到一个基于网络的SSH终端 。 登录使用您的用户名和密码 ,你应该用你的shell提示符。
Shellinabox SSH登录
Shellinabox SSH Shell
Shellinabox SSH注销
您可以右键点击使用多种功能和操作,包括更改你的shell的外观和感觉。
Shellinabox更多选项
请确保您保护您shellinabox 防火墙开放的端口6175为特定的IP地址来远程访问你的Linux外壳。