لنفترض أنه لسبب ما لا يمكننا الوصول إلى الخادم الخاص بنا باستخدام محطة طرفية ، لأننا ربما نسير في الشارع ولدينا هاتفنا الخلوي فقط في الأعلى ، ولأننا لسنا مهووسين أو أي شيء ، لم نثبت أي تطبيق من هذا النوع .
وماذا نفعل بعد ذلك؟ حسنًا ، لا شيء ، لا يمكننا فعل أي شيء حتى نصل إلى المنزل أو العمل ، ونصل إلى خادمنا ونقوم بالتثبيت شيلينابوكس. لكن ما هذا ، هل تأكل؟
شيلينابوكس
شيلينابوكس الأدوات الخادم الويب الذي يمكنه ذلك للتصدير أدوات الخط أمر إلى محطة المحاكي على شبكة الإنترنت. هذا المحاكي يمكن الوصول إليه من أي متصفح يدعم جافا سكريبت و CSS y لا يتطلب لا يوجد نوع من المساعد إضافية للعمل.
على الرغم من توقف المشروع الأصلي ، إلا أن هناك شوكة على جيثب يسمح لنا بتثبيته إذا لم يكن لدينا في المستودعات. في حالة Ubuntu 14.04 ، يكون الأمر كذلك ، لذلك علينا فقط فتح Terminal ووضع:
$ sudo apt install shellinabox openssl ca-certificates
في حالة الحزمتين الأخيرتين ، يكون هذا في حالة عدم تثبيتهما بالفعل. وبمجرد الانتهاء من ذلك ، يمكننا الآن الوصول إلى المحطة الطرفية الخاصة بنا على الويب عن طريق إدخال المتصفح:
http://la_ip_o_nombre_del_servidor:4200
استخدم Shellinabox عبر المنفذ 80
كما ترى ، يستخدم Shellinabox المنفذ افتراضيًا 4200 وقد لا نتمكن من الوصول إليه إذا تم حظره من قبل مزود الخدمة الخاص بنا. يمكننا استخدام متغير غير آمن ولكنه يعمل ، وهو الاستخدام شيلينابوكس عن طريق الميناء 80، على الرغم من أنني سأوضح لاحقًا كيفية استخدام ملف 443 إذا كانت متوفرة لدينا.
ما سنفعله هو الوصول إلى Shellinabox عن طريق إدخال متصفحنا:
http://la_ip_o_nombre_del_servidor/terminal
للقيام بذلك ، أول شيء نقوم به هو تثبيت NGinx:
$ sudo apt install nginx
الآن نقوم بإنشاء الملف / etc / nginx / sites-enabled / shellinabox ونضعه بالداخل:
الخادم {proxy_set_header المضيف $ http_host؛ proxy_set_header X-Forwarded-Host $ http_host؛ proxy_set_header X-Real-IP $ remote_addr؛ proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for؛ الموقع / المحطة / {proxy_pass http: // localhost: 4200 / ؛ }}
نقوم بتحرير الملف / etc / default / shellinabox ونضع في النهاية:
SHELLINABOX_ARGS="--localhost-only --disable-ssl"
نحن نعيد التشغيل Nginx y شيلينابوكس:
إعادة تشغيل sudo /etc/init.d/shellinabox $ sudo /etc/init.d/nginx
و مستعد!!
استخدم Shellinabox عبر المنفذ 443
هذه العملية مرهقة بعض الشيء ، لأنه يتعين علينا إنشاء شهادات SSL الخاصة بنا. لهذا سوف نقوم بما يلي:
أولاً نقوم بتثبيت OpenSSL:
sudo apt-get install openssl
نقوم بإنشاء مفتاح خاص:
openssl genrsa -out server.key 2024
نقوم بإنشاء قاعدة الشهادة ، حيث سنضع سلسلة من البيانات:
openssl req -new -key server.key -out server.csr
البيانات التي سنملأها ستكون:
- اسم الدولة (رمز مكون من حرفين): رمز البلد بتنسيق ISO المكون من حرفين (على سبيل المثال: ES و US و CU و MX ..).
- اسم الولاية أو المقاطعة (الاسم الكامل): الولاية أو المقاطعة (على سبيل المثال: فلوريدا).
- اسم المنطقة: بلدة أو مدينة (على سبيل المثال: ميامي).
- اسم المنظمة: اسم المنظمة (على سبيل المثال: DesdeLinux).
- التنظيمي اسم وحدة: قطاع التنظيم (مثل: المدونات).
- اسم شائع: اسم المجال أو FQDN. من المهم أن تعرف أن هناك فرقًا بين المدونة.desdelinuxصافي و desdelinux.شبكة. يجب عليك تسجيل الشهادة لواحدة أو أخرى.
- عنوان البريد الإلكتروني: عنوان البريد الإلكتروني للاتصال.
- كلمة مرور التحدي: بالأبيض.
- اسم شركة اختياري: بالأبيض.
نقوم الآن بإنشاء شهادة SSL ، والتي ستأخذ البيانات التي أدخلناها:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
نقوم بنسخ الشهادات إلى مجلد SSL داخل / etc:
sudo cp server.crt /etc/ssl/certs/ssl.crt $ sudo cp server.key /etc/ssl/certs/ssl.key
نقوم بتحرير الملف مرة أخرى الملف / etc / default / shellinabox ونغير ما وضعناه ، ونضع في النهاية:
SHELLINABOX_ARGS="--no-beep"
الآن نقوم بتحرير الملف / etc / nginx / sites-enabled / shellinabox ونضعه بالداخل:
الخادم {الاستماع 80 ؛ إرجاع 301 https: // $ host $ request_uri؛ } الخادم {listen 443؛ server_name myvps.com ؛ ssl_certificate /etc/ssl/certs/ssl.crt؛ ssl_certificate_key /etc/ssl/certs/ssl.key ؛ تشغيل SSL ssl_session_cache builtin: 1000 shared: SSL: 10m ؛ ssl_protocols TLSv1 TLSv1.1 TLSv1.2 ؛ ssl_ciphers عالية :! aNULL :! eNULL :! تصدير :! كاميليا :! DES :! MD5 :! PSK :! RC4؛ ssl_prefer_server_ciphers على ؛ access_log /var/log/nginx/shellinabox.access.log ؛ الموقع / المحطة {proxy_set_header Host $ host؛ proxy_set_header X-Real-IP $ remote_addr؛ proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for؛ مخطط $ proxy_set_header X-Forwarded-Proto $ ؛ # إصلاح الخطأ "يبدو أن إعداد الوكيل العكسي الخاص بك معطل". Proxy_pass http: // localhost: 4200 / ؛ proxy_read_timeout 90 ؛ proxy_redirect http: // localhost: 4200 https://myvps.com/terminal/ ؛} }
نعيد تشغيل الخدمات:
إعادة تشغيل sudo /etc/init.d/shellinabox $ sudo /etc/init.d/nginx
ونصل
http://la_ip_o_nombre_del_servidor/terminal
والتي يجب أن تعيد توجيهنا إلى:
https://la_ip_o_nombre_del_servidor/terminal
وهذا كل شيء.
ذكرني بما جاء في سلسلة CSI
أكثر وظيفة مثيرة للاهتمام. لم أسمع بهذه الأداة مطلقًا والحقيقة هي أنها أكثر فضولًا وإفادة ... يجب أن أفترض أنه تمامًا كما تم تطبيق هذا المفهوم على Ngix ، يمكن أيضًا تطبيقه على Apache ، أليس كذلك؟
إنه يذكرني بكيفية عمل Butterfly ، خاصة عند استخدام الجهاز من المتصفح. طبعا ليس بهذا القدر من التعقيد كما يظهرون هنا 🙂
«لنفترض أنه لسبب ما لا يمكننا الوصول إلى خادمنا بمحطة ، لأننا ربما نسير في الشارع ولدينا هاتفنا الخلوي فقط في الأعلى ، ولأننا لسنا مهووسين أو أي شيء ، لم نقم بتثبيت أي تطبيق من هذا نوع."
كيف سنرغب في دخول خادمنا إذا لم نكن مهووسين؟ ها ها ها ها
يبدو لي أن استخدام تطبيق ssh أسرع بكثير من استخدام متصفح وتجنب تثبيت البرنامج على الخادم ، لكنه لا يزال خيارًا مثيرًا للاهتمام.
ميزة عندما تكون في مكان به نوافذ نقية.
"ميزة عندما تكون في مكان به Windows خالص."
يستلزم ……………… معجون أو كيتي.
رجال ممتازون شكرًا جزيلاً على المساهمة