shellinabox基于web浏览器的终端模拟器

1. Shellinabox介绍

Shellinabox 是一个利用 Ajax 技术构建的基于 Web 浏览器的远程终端模拟器,也就是说安装了该软件之后,服务器端不需要开启 ssh服务,通过 Web 浏览器就可以对远程主机进行操作,但是你的web浏览器需要支持AJAX/JavascriptCSS,因此可以用http://localhost:4200来登录到你的系统,并且默认情况下启用了SSL/TLS证书,需要用https://localhost:4200来登录。

默认情况下shellinabox使用的是TCP协议的4200端口,因此如果你的系统启用了防火墙的话,请放行4200端口。

2. Shellinabox安装和配置

2.1 shellinabox的安装

shellinabox软件包有源码包和rpm包,最简单的方式就是通过rpm包进行安装。

源码包:http://shellinabox.googlecode.com/files/shellinabox-2.10.tar.gz

rpm包:

http://pkgs.org/centos-6/epel-x86_64/shellinabox-2.14-24.git88822c1.el6.x86_64.rpm.html

2.1.1 rpm包的安装

将下载后的rpm包上传到系统后,直接使用yum install -y shellinabox-*或者是rpm -ivh shellinabox进行安装即可。

[root@server1software]# yum install -y shellinabox-2.14-24.git88822c1.el6.x86_64.rpm

2.1.2 源码包安装

解压:

[root@server2 software]#tar -zxvf shellinabox-2.10.tar.gz

进入到解压目录,编译和安装:

[root@server2software]# cd shellinabox-2.10

[[email protected]]# ./configure && make && make install

在编译的时候还可以使用--prefix指定安装路径。

如:

./configure  --prefix=/usr/local/shellinabox

则安装时将会安装在/usr/local/shellinabox目录下,如果不指定的话,则默认会安装到/usr/local/bin目录下。

2.2 shellinabox的配置

采用不同的方式安装shellinabox时,其配置文件也在不同的位置。

2.2.1 采用rpm方式安装时配置文件

如果安装的是rpm包的话,则可以用rpm -ql shellinabox查看该软件安装了哪些文件,并显示这些文件所在的位置。

[root@server1 ~]#rpm -ql shellinabox

/etc/rc.d/init.d/shellinaboxd

/etc/sysconfig/shellinaboxd

/usr/sbin/shellinaboxd

/usr/share/doc/shellinabox-2.14

/usr/share/doc/shellinabox-2.14/AUTHORS

/usr/share/doc/shellinabox-2.14/COPYING

/usr/share/doc/shellinabox-2.14/GPL-2

/usr/share/doc/shellinabox-2.14/NEWS

/usr/share/doc/shellinabox-2.14/README

/usr/share/doc/shellinabox-2.14/README.Fedora

/usr/share/doc/shellinabox-2.14/print-styles.css

/usr/share/doc/shellinabox-2.14/shell_in_a_box.js

/usr/share/doc/shellinabox-2.14/styles.css

/usr/share/man/man1/shellinaboxd.1.gz

/usr/share/shellinabox

/usr/share/shellinabox/color.css

/usr/share/shellinabox/monochrome.css

/usr/share/shellinabox/white-on-black.css

/var/lib/shellinabox

[root@server1 ~]#

其中/etc/sysconfig/shellinaboxd是其配置文件。并且还会创建一个shellinabox的用户作为启动该服务的用户。

[root@server1 ~]#grep shellinabox /etc/passwd

shellinabox:x:495:492:Shellinabox:/var/lib/shellinabox:/sbin/nologin

[root@server1 ~]#

默认情况下/etc/sysconfig/shellinaboxd的内容如下:

[root@server1 ~]#more /etc/sysconfig/shellinaboxd

# Shell in a boxdaemon configuration

# For details seeshellinaboxd man page

# Basic options

USER=shellinabox

GROUP=shellinabox

CERTDIR=/var/lib/shellinabox

PORT=4200

OPTS="--disable-ssl-menu-s /:LOGIN"

# Additionalexamples with custom options:

# Fancyconfiguration with right-click menu choice for black-on-white:

#OPTS="--user-css Normal:+black-on-white.css,Reverse:-white-on-black.css--disable-ssl-menu -s /:LOGIN"

# Simpleconfiguration for running it as an SSH console with SSL disabled:

# OPTS="-t -s/:SSH:host.example.com"

[root@server1 ~]#

注释:

USERGROUP:指定以哪个用户和组启动该服务。

CERTDIR:指定存放SSL证书的目录。

PORT:指定shellinaboxd服务的监听端口。默认为4200.

OPTS:设置一些其他的参数。

常用的opts如下:

-t:关闭SSL/TLS的支持。也就是不需要使用HTTPS连接,可以直接用http连接。


服务的启动与停止:

/etc/init.d/shellinaboxd  start

/etc/init.d/shellinaboxd  restart

/etc/init.d/shellinaboxd  stop


观察服务监听的端口:

[root@server1 ~]#netstat -tnlp | grep shellinabox

tcp        0     0 0.0.0.0:4200               0.0.0.0:*                   LISTEN      22455/shellinaboxd  

[root@server1 ~]#

设置服务的开机自动启动:

[root@server1 ~]#chkconfig shellinaboxd --level 35 on

[root@server1 ~]#chkconfig --list | grep shellinaboxd

shellinaboxd    0:off  1:off   2:off   3:on   4:on    5:on    6:off

[root@server1 ~]#

2.2.2 采用源码包安装时启动服务的指令

当采用源码包安装shellinabox时,启动服务的方式如下:

<安装路径>/bin/shellinaboxd   选项

常用的选项如下:

-b:在后台运行该服务

-u:指定运行该服务的用户,默认为nobody

-g:指定运行该服务的组,默认为nobody

-p:指定shellinaboxd的监听端口

-t:表示关闭SSL/TLS的支持。

-c:指定存放SSL证书的目录。


启动服务:

/usr/local/bin/shellinaboxd-b -t -u root


观察服务监听的端口:

[root@server2 bin]#netstat -tunlp | grep shellinabox

tcp        0     0 0.0.0.0:4200               0.0.0.0:*                  LISTEN      6765/shellinaboxd  

[root@server2 bin]#


停止服务:

killall -9 shellinaboxd


设置服务的开机自动启动:

编辑/etc/rc.d/rc.local,增加如下内容:

/usr/local/bin/shellinaboxd-b -t -u root -g root

3. 客户端测试

wKioL1MFyo2QAeaQAAKBUqYKekI716.jpg

这里采用的是HTTPS的方式登录的,点击仍然继续

wKiom1MFyseAyPw8AAJ5veIByC0617.jpg

当我们采用root用户登录时,登录失败,普通用户登录是没有问题的。

先以普通用户登录,然后suroot用户。其他的工作就和SSH登录是一样的了。



你可能感兴趣的:(shellinabox,终端模拟器)