有时候用公共电脑,或者在没有安装 putty、xshell 之类的终端的电脑上访问或展示服务器上的一些资料数据,甚至是在运维平台开发中想要嵌入 WebTerminal 功能,于是找到了这个项目 —— 基于 Web 的 Linux 终端 webSSH。

webSSH 是 Python 语言写的一个基于 tornado 和 paramiko 包的 web 应用,它可以作为一个 ssh 终端连接你的服务器。webSSH 主要特点:

  • 支持 SSH 密码认证,包括空密码;
  • 支持 SSH 公钥认证,包括 DSA RSA ECDSA Ed25519 keys;
  • 支持 Encrypted keys;
  • 支持全屏终端,且终端窗口可调整大小;
  • 自动检测系统默认编码;
  • 适用于 Python 2.7-3.6。

1. 安装

  1. pip install webssh

2. 启动

webssh 安装完成,我们可以通过 wssh 命令进行启动

  1. $ wssh
  2. [I 180627 11:14:55 settings:67] WarningPolicy
  3. [I 180627 11:14:55 main:33] Listening on 127.0.0.1:8888

wssh 默认启用 localhost 的 8888 端口开启服务,我们也可以通过监听 0.0.0.0 来使用本地的 iP 并指定服务端口

  1. $ wssh --address='0.0.0.0' --port=8000
  2. [I 180627 11:07:05 settings:67] WarningPolicy
  3. [I 180627 11:07:05 main:33] Listening on 0.0.0.0:8000

这时候,在浏览器打开 http://ip:8000,输入登陆信息,登陆 web 终端:
webt.png

webt-2.png

3. 参数

wssh 的一些主要参数如下

  1. #配置监听地址与服务端口
  2. wssh --address='0.0.0.0' --port=8000
  4. #配置缺少主机密钥策略
  5. wssh --policy=reject
  7. #配置日志级别
  8. wssh --logging=debug
  10. #配置保存日志到指定文件
  11. wssh --log-file-prefix=main.log
  13. #更多参数说明
  14. wssh --help

4. Nginx

wssh 可以使用 Nginx 作为后台代理,以及启用 SSL 访问,参考配置文件

  1. location / {
  2.     proxy_pass http://127.0.0.1:8888;
  3.     proxy_http_version 1.1;
  4.     proxy_read_timeout 300;
  5.     proxy_set_header Upgrade $http_upgrade;
  6.     proxy_set_header Connection "upgrade";
  7.     proxy_set_header Host $http_host;
  8.     proxy_set_header X-Real-IP $remote_addr;
  9.     proxy_set_header X-Real-PORT $remote_port;
  10. }
  • 使用 Nginx 作为后台代理,并启用 SSL 访问,可以避免你的 ssh 证书被暴露。此外,你的浏览器和 Web 服务器之间的通信将使用安全的 Websockets 进行加密。
  • 尝试使用 reject policy 作为缺少主机密钥时的策略,以及经过验证的 known_hosts,可以防止中间人的攻击。其思路是,webssh 会依次检查系统主机密钥文件(”~/.ssh/known_hosts”)和应用程序主机密钥文件(”./known_hosts”),如果 ssh 服务器的主机名(hostname)没有被发现或者密钥不匹配,连接将被中止。

5. 参考资料