Web终端之使用shellinabox在浏览器进行ssh登录

shellinbox有一个内建的web server作为基本的web ssh client，允许你通过指定的端口访问linux服务器的ssh shell，只要你的浏览器支持AJAX/JS/CSS就可以访问，不需要额外的浏览器插件，十分的简单操作，软件轻量级，不过服务端需要openssl支持，debian和ubuntu官方还提供有deb，centos也有rpm包。

shellinabox是一款安装在远程linux端的软件，可以理解成一个服务器，安装后可以通过任何浏览器来访问操作远程linux主机。

 

查看linux系统版本信息：（Oracle Linux、Centos Linux、Redhat Linux、Debian、Ubuntu）

 cat /etc/issue 

 

安装shellinabox

  centos 6下安装shellinabox需要openssl的支持，简单的安装命令如下:
  [root@localhost centos]# yum install openssl shellinabox
  部分系统可能找不到shellinabox包，可手动下载rpm包安装
  下载地址
  下载rpm包(从上面给的下载地址中找到自己需要版本的下载的地址)：
  wget http://dl.fedoraproject.org/pub/epel/6/x86_64/Packages/s/shellinabox-2.20-5.el6.x86_64.rpm
  rpm安装：
  [root@localhost centos]# yum install -y shellinabox-2.20-5.el6.x86_64.rpm
  rpm方式查看安装了哪些文件及安装位置命令：
  rpm -ql shellinabox
  无论哪种安装方式，安装后可编辑/etc/sysconfig/shellinaboxd配置文件来更改端口，默认是4200端口，其它配置如不了解可不更改，本文中只是简单更改端口号为4993

 

二、安装shellinabox

• 在Debian / Ubuntu系统上：

　　　　shellinabox在默认库是可用的。所以，你可以使用命令来安装它：　　　　　　

1. 1. $ sudo apt-get install shellinabox

• 在RHEL / CentOS系统上：

　　　　首先，使用命令安装EPEL仓库：

1. 1. # yum install epel-release

　　　　然后，使用命令安装shellinabox：

1. 1. # yum install shellinabox

　　　　完成！

二 修改配置

OPTS="--disable-ssl --localhost-only --user-css Normal:+white-on-black.css -s /admin:LOGIN"

三 重启服务

2. 重启shelinabox服务

在Debian/Ubuntu/Cenotos:

    $ sudo systemctl restart shellinabox

或者

    $ sudo service shellinabox restart

在RHEL/CentOS系统，运行下面的命令能在每次重启时自动启动shellinaboxd服务

    # systemctl enable shellinaboxd

或者

    # chkconfig shellinaboxd on

service shellinaboxd restart

 

4 # Basic options
5 USER=shellinabox
6 GROUP=shellinabox
7 CERTDIR=/var/lib/shellinabox
8 PORT=4993
9 OPT="--disable-ssl-menu -s /:LOGIN"

　　启动服务：service shellinaboxd start ，浏览器输入：https://本机ip:4993访问即可
  外网访问问题：部分用户本地浏览器可以访问，远程无法访问，可能是端口被防火墙屏蔽了，解决方案为，编辑/etc/sysconfig/iptables文件，加入如下的第10行：

7 -A INPUT -p icmp -j ACCEPT
 8 -A INPUT -i lo -j ACCEPT
 9 -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
10   -A INPUT -p tcp -m state --state NEW -m tcp --dport 4993 -j ACCEPT

 

注意：新加入的行需要紧挨着放在22号端口行下面，终端使用iptables命令更改发现可能出现新加入行放在倒数第二行，还是会造成防火墙失效，远程无法访问
  重启iptables服务：service iptables restart
  好了现在可以通过浏览器访问Linux主机了，浏览器报ssl证书错误，直接跳过即可
  注意：shellinabox默认好像不允许使用root用户登录，新建一个普通用户登陆后切换身份即可

 

2.修改完保存退出，重启网卡服务

service iptables restart

3.查看端口开放信息

service iptables status

 

 

 

 

查看是否启动

$ sudo netstat -nap | grep shellinabox

or

# netstat -nap | grep shellinabox
tcp        0      0 0.0.0.0:6175            0.0.0.0:*               LISTEN      12274/shellinaboxd

在RHEL/CentOS系统，运行下面的命令能在每次重启时自动启动shellinaboxd服务

1. # systemctl enable shellinaboxd

或者

1. # chkconfig shellinaboxd on

 

当我们采用root用户登录时，登录失败，普通用户登录是没有问题的。

先以普通用户登录，然后su到root用户。其他的工作就和SSH登录是一样的了。

修改配置文件etc/sysconfig/shellinaboxd  中OPTS节点

OPTS="--user-css Normal:+white-on-black.css --disable-ssl-menu -s /:LOGIN"

让背景色是黑色

保存配置 重启

chkconfig shellinaboxd on
sudo service shellinaboxd restart

修改shellinabox的配置

在Debian/Ubuntu系统上shellinabox配置文件的默认位置是/etc/default/shellinabox。在RHEL/CentOS/Fedora上，默认位置在/etc/sysconfig/shellinaboxd。
如果要更改默认端口，
在Debian / Ubuntu：
$ sudo vi /etc/default/shellinabox
在RHEL和CentOS / Fedora：
# vi /etc/sysconfig/shellinaboxd
更改你的端口到任意数量。因为我在本地网络上测试它，所以我使用默认值。

重启shelinabox服务。
在Debian/Ubuntu:
$ sudo systemctl restart shellinabox
或者
$ sudo service shellinabox restart
重启shelinabox服务。
在RHEL/CentOS系统，运行下面的命令能在每次重启时自动启动shellinaboxd服务
# systemctl enable shellinaboxd
或者
# chkconfig shellinaboxd on
现在，去你的客户端系统，打开Web浏览器并导航到：https://ip-address-of-remote-servers:4200。
如果你改变了端口，请填写修改后的端口。
7
你会得到一个证书问题的警告信息。接受该证书并继续。
8
输入远程系统的用户名和密码。现在，您就能够从浏览器本身访问远程系统的外壳。从现在开始，你可以通过本地系统的Web浏览器在你的远程服务器随意操作。
9
当你完成时，记得点击退出。

参考

1 linux远程连接-shellinabox

2 http://www.coooz.com/archives/530

3 http://www.bubuko.com/infodetail-2261104.html

4 如何配置shellinabox终端模拟器