基于 Web 的 Linux 终端 WebTerminal
有时候用公共电脑,或者在没有安装 putty、xshell 之类的终端的电脑上访问或展示服务器上的一些资料数据,甚至是在运维平台开发中想要嵌入 WebTerminal 功能,于是找到了这个项目——基于 Web 的 Linux 终端 webSSH。
webSSH 是 Python 语言写的一个基于 tornado 和 paramiko 包的 web 应用,它可以作为一个 ssh 终端连接你的服务器。webSSH 主要特点:
- 支持 SSH 密码认证,包括空密码;
- 支持 SSH 公钥认证,包括 DSA RSA ECDSA Ed25519 keys;
- 支持 Encrypted keys;
- 支持全屏终端,且终端窗口可调整大小;
- 自动检测系统默认编码;
- 适用于 Python 2.7-3.6。
1. 安装
pip install webssh
2. 启动
webssh 安装完成,我们可以通过 wssh 命令进行启动:
-
$ wssh [I 180627 11:14:55 settings:67] WarningPolicy [I 180627 11:14:55 main:33] Listening on 127.0.0.1:8888
wssh 默认启用 localhost 的 8888 端口开启服务,我们也可以通过监听 0.0.0.0 来使用本地的 iP 并指定服务端口:
-
$ wssh --address='0.0.0.0' --port=8000 [I 180627 11:07:05 settings:67] WarningPolicy [I 180627 11:07:05 main:33] Listening on 0.0.0.0:8000
这时候,在浏览器打开 http://ip:8000,输入登陆信息,登陆 web 终端:
3. 参数
wssh 的一些主要参数如下:
-
#配置监听地址与服务端口
-
wssh --address='0.0.0.0' --port=8000
-
-
#配置缺少主机密钥策略
-
wssh --policy=reject
-
-
#配置日志级别
-
wssh --logging=debug
-
-
#配置保存日志到指定文件
-
wssh --log-file-prefix=main.log
-
-
#更多参数说明
-
wssh --help
4. Nginx
wssh 可以使用 Nginx 作为后台代理,以及启用 SSL 访问,参考配置文件:
-
location / { proxy_pass http://127.0.0.1:8888; proxy_http_version 1.1; proxy_read_timeout 300; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Real-PORT $remote_port; }
- 尝试使用 reject policy 作为缺少主机密钥时的策略,以及经过验证的 known_hosts,可以防止中间人的攻击。其思路是,webssh 会依次检查系统主机密钥文件("~/.ssh/known_hosts")和应用程序主机密钥文件("./known_hosts"),如果 ssh 服务器的主机名(hostname)没有被发现或者密钥不匹配,连接将被中止。