Gabykdaky gabyk - Uzakdaky Linux serwerlerine girmek üçin web esasly SSH terminaly

“Shell In A Box” (shellinabox diýilýär) Markus Gutşke tarapyndan döredilen web esasly terminal emulýatory. Belli bir portda web esasly SSH müşderisi hökmünde işleýän we web serweri emulýatoryna, islendik AJAX/JavaScript we CSS mümkinçilikli brauzerleri ulanyp, Linux Server SSH Shell-e uzakdan girmäge we dolandyrmaga çagyrýan web serweri bar. FireSSH ýaly islendik goşmaça brauzer pluginleri.

Bu gollanmada, “Shellinabox” -y nädip gurmalydygyny we islendik enjamda häzirki zaman web brauzerini ulanyp, uzakdaky SSH terminalyna nädip girip boljakdygyny düşündirýärin. Web esasly SSH gorag diwary bilen goralsa we diňe HTTP (ler) traffigi geçip bilýän bolsa gaty peýdaly.

Linux-da Shellinabox gurmak

Düzgüne görä, “Shellinabox” guraly, Debian, Ubuntu we Linux Mint ýaly esasy ammarlaryň üsti bilen köp Linux paýlanyşyna girýär.

Ammaryňyzyň “Shellinabox” -y şol ammardan gurmak üçin açykdygyna we elýeterlidigine göz ýetiriň. Barlamak üçin, “apt-cache” buýrugy bilen “Shellinabox” -y gözläň we “apt-get” buýrugy bilen guruň. \\

$ sudo apt-cache search shellinabox
$ sudo apt-get install openssl shellinabox

Red Hat esasly paýlamalarda ilki bilen EPEL ammaryny açmaly we aşakdaky “yum” buýrugyny ulanyp gurmaly. (Fedora ulanyjylaryna EPEL-i işletmek zerurlygy ýok, bu eýýäm Fedora taslamasynyň bir bölegi).

# yum install openssl shellinabox

Shellinabox sazlamak

Düzgüne görä, shellinaboxd ýerlihostda 4200 TCP portuny diňleýär. Howpsuzlyk maksady bilen, SSH gutyňyza girmegini kynlaşdyrmak üçin bu başlangyç porty tötänleýin üýtgedýärin (ýagny 6175). Şeýle hem, gurnama wagtynda HTTPS protokolyny ulanmak üçin awtomatiki usulda “/ var/lib/shellinabox” astynda döredilen SSL şahadatnamasy.

$ sudo vi /etc/default/shellinabox

# TCP port that shellinboxd's webserver listens on
SHELLINABOX_PORT=6175

# specify the IP address of a destination SSH server
SHELLINABOX_ARGS="--o-beep -s /:SSH:172.16.25.125"

# if you want to restrict access to shellinaboxd from localhost only
SHELLINABOX_ARGS="--o-beep -s /:SSH:172.16.25.125 --localhost-only"

# vi /etc/sysconfig/shellinaboxd

# TCP port that shellinboxd's webserver listens on
PORT=6175

# specify the IP address of a destination SSH server
OPTS="-s /:SSH:172.16.25.125"

# if you want to restrict access to shellinaboxd from localhost only
OPTS="-s /:SSH:172.16.25.125 --localhost-only"

“Shellinabox” -a başlamak

Sazlama bilen iş bitireniňizden soň, aşakdaky buýrugy bermek bilen hyzmaty başlap bilersiňiz.

$ sudo service shellinaboxd start

# service shellinaboxd start

# systemctl enable shellinaboxd.service
# systemctl start shellinaboxd.service

“Shellinabox” -y barlaň

Indi “Shellinabox” -yň “netstat” buýrugyny ulanyp 6175 portda işleýändigini ýa-da ýokdugyny barlalyň.

$ sudo netstat -nap | grep shellinabox
or
# netstat -nap | grep shellinabox

tcp        0      0 0.0.0.0:6175            0.0.0.0:*               LISTEN      12274/shellinaboxd

Indi web brauzeriňizi açyň we https:/IP-adresiňiz: 6175-e geçiň. Web esasly SSH terminalyny görüp bilmeli. Ulanyjy adyňyzy we parolyňyzy ulanyp giriň we size gabyk görkezmesi görkezilmelidir.

Gabyňyzyň daşky görnüşini we duýgusyny üýtgetmek ýaly birnäçe aýratynlyklary we hereketleri ulanmak üçin sag düwmä basyp bilersiňiz.

“Firewall” -da “shellinabox” -y goraýandygyňyza we Linux gabygyňyza uzakdan girmek üçin belli IP adresi üçin 6175 port açyň.

Salgylanma baglanyşyklary

Shellinabox Baş sahypa