Web site is revised, please try later!Shellinabox首页、文档和下载 - 基于Web的远程终端模拟器 - 开源中国社区
当前访客身份：游客 [
当前位置：
Shellinabox
Shellinabox 是一个利用 Ajax 技术构建的基于 Web 的远程 Terminal 模拟器，也就是说安装了该软件之后，不需要开启 SSh 服务，通过 Web 网页就可以对远程主机进行维护操作了，出于安全考虑， Shellinabox 默认强制使用了 Https 协议。当然，这个软件对于有特殊需求的人也许有用，通常使用的话个人还是建议使用 SSH ，毕竟 SSH 更加安全。
# 安装： Ubuntu 用户可以到这里来安装。
＃ 使用：安装完后可通过以下命令来启动
/etc/init.d/shellinbox start
服务默认是 4200 端口，然后访问 https://yourhostip:4200 就可以了。
编辑 /etc/default/shellinabox 文件可以改变默认端口。
授权协议：
开发语言：
操作系统：&Linux&
收录时间：
使用 Shellinabox 中的任何问题
共有 42 个类似软件
OpenSSH（Open Secure Shell）是使用SSH透过计算机网络加密通讯的实现。它是取代由...
wssh 是一个 SSH 到 WebSockets 的桥，可以让你通过 HTTP 调用远程服务器的 SHELL ...
Gate One是一款基于html5实现的ssh客户端，有如下特点： 不需要任何浏览器插件 支持...
TinySSH 是一个小型的 SSH 服务器，使用最先进的 NaCl / TweetNaCl 加密库。基于 ...
Sharkey 是OpenSSH管理证书使用的服务。 Sharkey 分为客户端组件和服务端组件，服务...
OpenSSH for Windows 顾名思义就是 Windows 系统下的 OpenSSH 服务器和客户端软件。...
TigerVNC是一个高级的 VNC 远程访问的实现，基于第四代VNC，包含一个 JPEG 压缩加速...
VNC Server 是一般 Linux 发行版都会附带的 VNC 服务器软件。
SPICE (Simple Protocol for Independent Computing Environment) 是去年Red Hat收...
COPSSH是一个windows下的SSH服务器和客户端的实现,可以远程管理电脑系统，收集远端...
共有 18 人关注 Shellinaboxylw6006 的BLOG
用户名：ylw6006
文章数：232
评论数：719
访问量：1506057
注册日期：
阅读量：5863
阅读量：12276
阅读量：302641
阅读量：1021493
51CTO推荐博文
&& Shellinabox 是一个利用 Ajax 技术构建的基于 Web 的远程 Terminal 模拟器，也就是说安装了该软件之后，不需要开启 ssh服务，通过 Web 网页就可以对远程主机进行维护操作了，出于安全考虑， Shellinabox 默认强制使用了https协议,这是个挺有趣的技术，因而就在rhel6上面折腾了下，下面记录了主要的操作步骤
一：编译安装Shellinabox
[root@rhel6 ~]# cd /usr/local/src/tarbag/
[root@rhel6 tarbag]# wget
[root@rhel6 tarbag]# tar -zxvf shellinabox-2.10.tar.gz -C ../software/
[root@rhel6 tarbag]# cd ../software/shellinabox-2.10/
[root@rhel6 shellinabox-2.10]# ./configure --prefix=/usr/local/shellinabox
[root@rhel6 shellinabox-2.10]# make && make install
二：试启动Shellinabox，可以加上--help参数查看启动选项，这里可以看到默认Shellinabox采用https方式启动
[root@rhel6 ~]# /usr/local/shellinabox/bin/shellinaboxd
Cannot read valid certificate from &certificate.pem&. Check file permissions and file format.
[root@rhel6 ~]# /usr/local/shellinabox/bin/shellinaboxd -b -t& //-b选项代表在后台启动，-t选项表示不使用https方式启动，默认以nobody用户身份，监听TCP4200端口
[root@rhel6 ~]# netstat -ntpl |grep shell
tcp&&&&&&& 0&&&&& 0 0.0.0.0:4200&&&&&&&&&&&&&&& 0.0.0.0:*&&&&&&&&&&&&&&&&&& LISTEN&&&&& 16823/shellinaboxd&
[root@rhel6 ~]# killall& shellinaboxd
三：生成pem证书，以https方式启动，pem证书的格式为公钥加私钥，并以x509的格式进行打包
[root@rhel6 ~]# openssl genrsa -des3 -out my.key 1024&&
[root@rhel6 ~]# openssl req -new -key my.key& -out my.csr
[root@rhel6 ~]# cp my.key my.key.org
[root@rhel6 ~]# openssl rsa -in my.key.org -out my.key
[root@rhel6 ~]# openssl x509 -req -days 3650 -in my.csr -signkey my.key -out my.crt
[root@rhel6 ~]# cat my.crt my.key & certificate.pem
[root@rhel6 ~]# /usr/local/shellinabox/bin/shellinaboxd -c /root -u root -b& //-c参数指定pem证书目录，默认证书名为certificate.pem，-u 选项指定启动的用户身份
[root@rhel6 ~]# netstat -ntpl |grep 4200
tcp&&&&&&& 0&&&&& 0 0.0.0.0:4200&&&&&&&&&&&&&&& 0.0.0.0:*&&&&&&&&&&&&&&&&&& LISTEN&&&&& 26445/shellinaboxd&
[root@rhel6 ~]# ps -ef |grep shell
root&&&& 26445&&&& 1& 0 14:03 ?&&&&&&& 00:00:00 /usr/local/shellinabox/bin/shellinaboxd -c /root -u root -b
root&&&& & 0 14:03 ?&&&&&&& 00:00:00 /usr/local/shellinabox/bin/shellinaboxd -c /root -u root -b
&本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：┆阅读(0)┆评论(0)
22:31:47 12:17:59开源web终端ssh解决方案gateone简介
好久都没来写博客，最近忙啥去了呢？
一是忙于saltstack的二次开发，二是云计算的学习研究中，所以就一直没写东西，今天给大家介绍个工具。
好了，开始正文！
1.首先来说一下为什么要web ssh?
有人是说，有xshell，secureRT，putty等众多的ssh终端，为嘛还要弄个web的ssh，不是够二的吗？能起多大作用？
有个web的ssh，的确没有多大作用，的确无法代替ssh客户端，但是你想过没有，类似于xshell，secureRT，putty，在运维管理中确实有很多麻烦，不同的用户，需要不同的登录名，授权等等管理，而且存在一定的风险，比如个人电脑被攻击等等安全问题？
2.是否有解决方案呢？
其实，很多公司目前都会用堡垒机，跳板机等一系列安全措施来防止系统非法访问，不少公司都已经实现了登录系统需要手机验证码了，不失为一种安全解决方案。
3.是否还有其他解决方案呢？
那么，这里我推荐一个可以替代运维堡垒机的功能的一个软件，那就是这里的gateone。
在说运维堡垒机之前，先来了解下什么是运维堡垒机？
运维堡垒机的理念起源于跳板机，那么跳板机的弱势在哪里？
理念一：唯有控制才能真正解决问题
理念二：系统账号无法确认用户身份
理念三：人为操作难免会出问题
于是，产生了后来的运维堡垒机，运维堡垒机具有对运维人员的身份认证、对运维操作的访问控制和审计等功能（来自看百度百科的解释，目前有不少厂家可以提供运维堡垒机产品，但是，作为devops或是运维人员，喜欢自己动手去实现功能！
4.推荐方案
可以看到，运维堡垒机好处很多，有效的控制了运维风险，而今天给大家介绍的gateone，就是一套自己的开源堡垒机解决方案。
5.Gateone的简介
个人认为gateone是一个高端大气上档次的web ssh，同类产品中，要么是体验不好，要么就是界面看着不顺眼，要么还带着细微的bug，直到遇到了gateone，才觉得web ssh原来可以这么好用。
不妨看看都有哪些web的ssh终端
大家可以一一尝试的。
GateOne 是一款使用 HTML5 技术编写的网页版 SSH 终端模拟器。
· 基于现代的 HTML5 技术，无需任何浏览器插件。
· 支持多个 SSH 进程。
· 可以嵌入到其他任意应用程序中。
· 支持使用 JavaScript，Python 甚至纯 CSS 编写的插件。
· 支持 SSH 进程副本，打开多个进程而无需重复输入密码。
· 支持各种服务器端的日志功能，支持 Keberos-based 单点登录甚至活动目录。
· 支持操作日志记录，具有操作记录回放功能
开发语言 python
tornado+html5
当前版本 1.1
安装简单，使用方便，更多功能请参看官方文档。
【防盗链，本文出自http://itnihao./1506】
6.安装gateone
我的系统版本是CentOS release 6.4 64bit
浏览器版本是chrome 30，看官方文档，gateone在ie浏览器不受支持（鄙视ie，虽然我的电脑上有ie浏览器，但是一直都让其躺着睡打觉的），支持的浏览器有chrome，firefox，所以若是你用ie不能显示……
安装gateone，可以rpm包安装，也可以源码包安装，但是本文推荐rpm包安装，源码安装就不说了，请参看官方文档
#wget /downloads/liftoff/GateOne/tornado-2.4-1.noarch.rpm
#wget /downloads/liftoff/GateOne/gateone-1.1-1.noarch.rpm
#wget ftp://ftp.univie.ac.at/systems/linux/fedora/epel/beta/6/i386/python-ordereddict-1.1-2.el6.noarch.rpm
ftp://ftp.univie.ac.at/systems/linux/fedora/epel/6/x86_64/python-ordereddict-1.1-2.el6.noarch.rpm
# rpm -ivh
#yum localinstall tornado-2.4-1.noarch.rpm
#yum localinstallgateone-1.1-1.noarch.rpm
#rpm -ivh python-ordereddict-1.1-2.el6.noarch.rpm
#当然也可以用源码包安装ordereddict，命令如下
# easy_install install ordereddict
/opt/gateone
#./gateone.py
#运行这个脚本，会生成server.conf配置文件
假如出现以下错误
是提示你没有安装ordereddict
好了，启动服务
#cd /opt/gateone
#./gateone.py
如果你想让其后台运行，请使用serveri来启动
# /etc/init.d/gateone start
ok，服务启动成功，通过浏览器去访问
我的ip地址是192.168.0.201
所以访问地址为https://192.168.0.201,点击继续
如果出现以下提示信息，则按照以下步骤处理即可
提示此url访问被拒绝了，看web日志如下
解决办法：
1.修改server.conf
#vim /opt/gateone/server.conf
2,好了，启动服务
如果一切顺利，讲看到如下界面
哈哈，终于进入系统，ls以下
来个vim /etc/passwd试试
别急，还有日志审计功能，支持日志回放哦！
一个屏是不是有些单调呢，来，开4个屏试试
还有更多好玩的功能，显示图片，显示pdf
如果还没有看够，建议你赶快动手试试？去体验以下web ssh的魅力！
怎么样，是不是高端大气上档次？
【防盗链，本文出自http://itnihao./1506】
8.说了这么多，不是说好的要弄什么运维堡垒机的功能吗，我怎么没有看到，别急，这正是我要说的功能。
Gateone提供了基于web的ssh功能，那么，资产系统，运维系统，其他用户权限分配系统，以及日志回放功能，需要devops自己去开发，结合gateone，保证让你玩的爽歪歪，至于怎么去开发这个堡垒机功能的系统，自己慢慢体会哦，这里就点到为止！
学习贵在举一反三，欢迎有新想法的童鞋一起交流哦！
另外，本人以前搞过一个opsadmin项目，各位有兴趣的可以看看，同时也欢迎大家共同参与
本文出自 “itnihao的运维技术博客” 博客，请务必保留此出处http://itnihao./1506
> 本站内容系网友提交或本网编辑转载，其目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请及时与本网联系，我们将在第一时间删除内容！
GateOne 是一款 使用 HTML5 技术编写的网页版 SSH 终端模拟器 . · 基于现代的 HTML5 技术, 无需任何浏览器插件 . · 支持 多个 SSH 进程 . · 可以嵌入到其他任意应用程序中. · 支持 使用 JavaScript , Python 甚至纯 CSS 编写的插件 . · 支持 SSH 进程副本,打开多个进程而无需重复输入密码 ...
[CSDN开源夏令营] 基于Web的SSH客户端,实现跨平台的云服务管理(一)前言首先非常感谢CSDN能举办这种公益的开源夏令营活动,同时特别感谢腾讯开源的陈子舜老师给我机会参与&基于Web的SSH客户端,实现跨平台的云服务管理&项目的开发,这个活动不仅使我这个暑期可以学到新的专业知识,同时也能为开源与公益做出自己的一点点贡献~! 介绍我 ...
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://freeze./348
此文凝聚笔者不少心血请尊重笔者劳动,转载请注明出处.违法直接人肉出电话 写大街上. http://freeze./个人小站刚上线 htt ...
此文凝聚笔者不少心血请尊重笔者劳动,转载请注明出处.违法直接人肉出电话 写大街上. http://freeze./ 个人小站刚上线
有问题还可以来QQ群交流.
今儿网友朋友说:freeze黔驴技穷了,博客也不更新,也不跟网友互动了. . .. ... 那好吧 ...
gate one 是操作系统的一个强大的开源web Terminal emulator(模拟器)插件.gate one 是一个ssh客户端,可以运行任何终端应用.甚至可以转换成为串行控制台,基于web页管理 install: 安装条件: python 2.6+ Tornado Framework 2.2+ 假如使用python2.6 版本,需要安装order ...
URL:http://www./07.htm
点击次数:18070 WebWork 是由OpenSymphony组织开发的,致力于组件化和代码重用的拉出式MVC模式J2EE Web框架.WebWork目前最新版本是2.1,现在的WebWork2.x前身是Rickard Oberg开发的WebWork,但现在W ...
简介:ConnectBot是Android平台的一款开源的终端命令行软件,支持命令行操作你的Android手机,支持ssh远程连接类unix服务器,支持telnet远程登录服务器,非常实用. 更新说明: v1.7.1 官方添加中文语言支持 v1.6.2 手机乐园汉化版,手机乐园进行了简体中文化,软件为简繁英三语版,并更改了更为美观的软件图标.其中繁中亦使用简 ...
&手把手让你实现开源企业级web高并发解决方案& (lvs+heartbeat+varnish+nginx+eAccelerator+memcached) 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://freeze./348shellinabox：一款使用 AJAX 的基于 Web 的终端模拟器
评论: &收藏: &&&&
shellinabox简介
通常情况下，我们在访问任何远程服务器时，会使用常见的通信工具如OpenSSH和Putty等。但是，有可能我们在防火墙后面不能使用这些工具访问远程系统，或者防火墙只允许HTTPS流量才能通过。不用担心！即使你在这样的防火墙后面，我们依然有办法来访问你的远程系统。而且，你不需要安装任何类似于OpenSSH或Putty的通讯工具。你只需要有一个支持JavaScript和CSS的现代浏览器，并且你不用安装任何插件或第三方应用软件。
这个 Shell In A Box，发音是shellinabox，是由Markus Gutschke开发的一款自由开源的基于Web的Ajax的终端模拟器。它使用AJAX技术，通过Web浏览器提供了类似原生的 Shell 的外观和感受。
这个shellinaboxd守护进程实现了一个Web服务器，能够侦听指定的端口。其Web服务器可以发布一个或多个服务，这些服务显示在用 AJAX Web 应用实现的VT100模拟器中。默认情况下，端口为4200。你可以更改默认端口到任意选择的任意端口号。在你的远程服务器安装shellinabox以后，如果你想从本地系统接入，打开Web浏览器并导航到：http://IP-Address:4200/。输入你的用户名和密码，然后就可以开始使用你远程系统的Shell。看起来很有趣，不是吗？确实 有趣！
shellinabox不是SSH客户端或任何安全软件。它仅仅是一个应用程序，能够通过Web浏览器模拟一个远程系统的Shell。同时，它和SSH没有任何关系。这不是可靠的安全地远程控制您的系统的方式。这只是迄今为止最简单的方法之一。无论如何，你都不应该在任何公共网络上运行它。
安装shellinabox
在Debian / Ubuntu系统上：
shellinabox在默认库是可用的。所以，你可以使用命令来安装它：
$ sudo apt-get install shellinabox
在RHEL / CentOS系统上：
首先，使用命令安装EPEL仓库：
# yum install epel-release
然后，使用命令安装shellinabox：
# yum install shellinabox
配置shellinabox
正如我之前提到的，shellinabox侦听端口默认为4200。你可以将此端口更改为任意数字，以防别人猜到。
在Debian/Ubuntu系统上shellinabox配置文件的默认位置是/etc/default/shellinabox。在RHEL/CentOS/Fedora上，默认位置在/etc/sysconfig/shellinaboxd。
如果要更改默认端口，
在Debian / Ubuntu：
$ sudo vi /etc/default/shellinabox
在RHEL / CentOS / Fedora：
# vi /etc/sysconfig/shellinaboxd
更改你的端口到任意数字。因为我在本地网络上测试它，所以我使用默认值。
# Shell in a box daemon configuration
# For details see shellinaboxd man page
# Basic options
USER=shellinabox
GROUP=shellinabox
CERTDIR=/var/lib/shellinabox
OPTS="--disable-ssl-menu -s /:LOGIN"
# Additional examples with custom options:
# Fancy configuration with right-click menu choice for black-on-white:
# OPTS="--user-css Normal:+black-on-white.css,Reverse:-white-on-black.css --disable-ssl-menu -s /:LOGIN"
# Simple configuration for running it as an SSH console with SSL disabled:
# OPTS="-t -s /:SSH:"
重启shelinabox服务。
在Debian/Ubuntu:
$ sudo systemctl restart shellinabox
$ sudo service shellinabox restart
在RHEL/CentOS系统，运行下面的命令能在每次重启时自动启动shellinaboxd服务
# systemctl enable shellinaboxd
# chkconfig shellinaboxd on
如果你正在运行一个防火墙，记得要打开端口4200或任何你指定的端口。
例如，在RHEL/CentOS系统，你可以如下图所示允许端口。
# firewall-cmd --permanent --add-port=4200/tcp# firewall-cmd --reload
现在，在你的客户端系统，打开Web浏览器并导航到：https://ip-address-of-remote-servers:4200。
注意：如果你改变了端口，请填写修改后的端口。
你会得到一个证书问题的警告信息。接受该证书并继续。
输入远程系统的用户名和密码。现在，您就能够从浏览器本身访问远程系统的外壳。
右键点击你浏览器的空白位置。你可以得到一些有很有用的额外菜单选项。
从现在开始，你可以通过本地系统的Web浏览器在你的远程服务器随意操作。
当你完成工作时，记得输入exit退出。
当再次连接到远程系统时，单击连接按钮，然后输入远程服务器的用户名和密码。
如果想了解shellinabox更多细节，在你的终端键入下面的命令：
# man shellinabox
# shellinaboxd -help
同时，参考，来了解shellinabox的综合使用细节。
正如我之前提到的，如果你在服务器运行在防火墙后面，那么基于web的SSH工具是非常有用的。有许多基于web的SSH工具，但shellinabox是非常简单而有用的工具，可以从的网络上的任何地方，模拟一个远程系统的Shell。因为它是基于浏览器的，所以你可以从任何设备访问您的远程服务器，只要你有一个支持JavaScript和CSS的浏览器。
就这些啦。祝你今天有个好心情！
参考链接：
作者： 译者： 校对：
原创翻译， 荣誉推出
上一篇：下一篇：
分享到微信朋友圈
打开微信，点击底部的“发现”，
使用“扫一扫”将网页分享至朋友圈。
请将我们加入您的广告过滤器的白名单，请支持开源站点。谢谢您。