נניח שמסיבה כלשהי איננו יכולים לגשת לשרת שלנו באמצעות מסוף, כי אולי אנחנו הולכים ברחוב ויש לנו רק את הטלפון הנייד שלנו למעלה, ומכיוון שאנחנו לא גיקים או משהו אחר, לא התקנו שום יישום מסוג זה .
אז מה אנחנו עושים? ובכן, כלום, אנחנו לא יכולים לעשות שום דבר עד שנחזור הביתה או לעבודה, ניגש לשרת שלנו והתקין שלינבוקס. אבל מה זה, אתה אוכל?
שלינבוקס
שלינבוקס מכשירים שרת אינטרנט שיכול לייצא כלי קו פקודה כדי אמולטור מסוף מבוסס רשת. אמולטור זה נגיש מכל דפדפן התומך JavaScript ו- CSS y זה לא דורש שום סוג של חיבור נוסף לתפקוד.
למרות שהפרויקט המקורי הופסק, ישנם מזלג על גיתוב שמאפשר לנו להתקין אותו אם אין לנו אותו במאגרים. במקרה של אובונטו 14.04 זהו, אז אנחנו רק צריכים לפתוח מסוף ולשים:
$ sudo apt install shellinabox openssl ca-certificates
במקרה של שתי החבילות האחרונות, במקרה שעדיין לא מותקן בהן. וברגע שזה נעשה, אנו יכולים כעת לגשת למסוף שלנו באינטרנט על ידי הכנסת הדפדפן:
http://la_ip_o_nombre_del_servidor:4200
השתמש ב- Shellinabox דרך יציאה 80
כפי שאתה יכול לראות, כברירת מחדל Shellinabox משתמשת ביציאה 4200 וייתכן שלא נוכל לגשת אליו אם הוא חסום על ידי ספק השירות שלנו. אנו יכולים להשתמש בגרסה שאינה בטוחה אך עובדת, והיא להשתמש בה שלינבוקס ליד הנמל 80, אם כי בהמשך אראה כיצד להשתמש ב- 443 אם יש לנו את זה זמין.
מה שנעשה הוא לגשת ל- Shellinabox על ידי הכנסת הדפדפן שלנו:
http://la_ip_o_nombre_del_servidor/terminal
לשם כך, הדבר הראשון שאנו עושים הוא להתקין את NGinx:
$ sudo apt install nginx
כעת אנו יוצרים את הקובץ / etc / nginx / מופעלת אתרים / shellinabox ושמנו את זה בפנים:
שרת {proxy_set_header מארח $ http_host; proxy_set_header X-Forward-Host $ http_host; proxy_set_header X-Real-IP $ remote_addr; proxy_set_header X-Forwarded-for $ proxy_add_x_forwarded_for; מיקום / מסוף / {proxy_pass http: // localhost: 4200 /; }}
אנו עורכים את הקובץ / etc / default / shellinabox ושמנו בסוף:
SHELLINABOX_ARGS="--localhost-only --disable-ssl"
אנחנו מבצעים אתחול מחדש Nginx y שלינבוקס:
$ sudo /etc/init.d/shellinabox הפעלה מחדש $ sudo /etc/init.d/nginx הפעלה מחדש
ומוכן!!
השתמש ב- Shellinabox דרך יציאה 443
התהליך הזה קצת מסורבל יותר, מכיוון שעלינו ליצור את אישורי ה- SSL שלנו. לשם כך נעשה את הפעולות הבאות:
ראשית אנו מתקינים את OpenSSL:
$ sudo apt-get להתקין openssl
אנו יוצרים מפתח פרטי:
openssl genrsa -out server.key 2024
אנו יוצרים את בסיס האישור, שם נניח סדרת נתונים:
openssl req -new -key server.key -out server.csr
הנתונים שנמלא יהיו:
- שם מדינה (קוד בן 2 אותיות): קוד מדינה בפורמט ISO בן שתי אותיות (למשל: ES, US, CU, MX ..).
- שם מדינה או מחוז (שם מלא): מדינה או מחוז (למשל: פלורידה).
- שם יישוב: עיר או עיר (למשל: מיאמי).
- שם ארגון: שם הארגון, (לדוגמה: DesdeLinux).
- שם היחידה הארגונית: מגזר הארגון (למשל: בלוגים).
- שם נפוץ: שם דומיין או FQDN. חשוב לדעת שיש הבדל בין בלוג.desdelinux.net ו desdelinux.נֶטוֹ. עליך לרשום את התעודה עבור זה או אחר.
- כתובת דוא"ל: כתובת דוא"ל ליצירת קשר.
- סיסמת אתגר: בלבן.
- שם חברה אופציונלי: בלבן.
כעת אנו מייצרים את אישור ה- SSL, שייקח את הנתונים שהזנו:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
אנו מעתיקים את האישורים לתיקיית SSL בתוך / וכו ':
$ sudo cp server.crt /etc/ssl/certs/ssl.crt $ sudo cp server.key /etc/ssl/certs/ssl.key
אנו עורכים את הקובץ שוב את הקובץ / etc / default / shellinabox ואנחנו משנים את מה ששמנו, ושמים בסוף:
SHELLINABOX_ARGS="--no-beep"
כעת אנו עורכים את הקובץ / etc / nginx / מופעלת אתרים / shellinabox ושמנו את זה בפנים:
שרת {האזן 80; להחזיר 301 https: // $ host $ request_uri; } שרת {האזנה 443; שם שרת myvps.com; ssl_certificate /etc/ssl/certs/ssl.crt; ssl_certificate_key /etc/ssl/certs/ssl.key; ssl על; ssl_session_cache מובנה: 1000 משותף: SSL: 10 מטר; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH :! aNULL :! eNULL :! יצוא :! CAMELLIA :! DES :! MD5 :! PSK :! RC4; ssl_prefer_server_ciphers on; access_log /var/log/nginx/shellinabox.access.log; מיקום / מסוף {proxy_set_header Host $ host; proxy_set_header X-Real-IP $ remote_addr; proxy_set_header X-Forwarded-for $ proxy_add_x_forwarded_for; proxy_set_header ערכת X-Forwarded-Proto $; # תקן את השגיאה "נראה שהגדרת ה- proxy ההפוכה שלך שבורה. Proxy_pass http: // localhost: 4200 /; proxy_read_timeout 90; proxy_redirect http: // localhost: 4200 https://myvps.com/terminal/;} }
אנו מפעילים מחדש את השירותים:
$ sudo /etc/init.d/shellinabox הפעלה מחדש $ sudo /etc/init.d/nginx הפעלה מחדש
ואנחנו ניגשים
http://la_ip_o_nombre_del_servidor/terminal
שאמור להפנות אותנו ל:
https://la_ip_o_nombre_del_servidor/terminal
וזה הכל.
זה הזכיר לי את מה שיוצא בסדרת CSI
פוסט מעניין ביותר; מעולם לא שמעתי על כלי זה והאמת היא שהוא הכי סקרן ושימושי ... אני חייב להניח שכמו שהמושג הזה הוחל על נגיקס, אפשר ליישם אותו גם על אפאצ'י, נכון?
זה מזכיר לי איך פרפר עובד, במיוחד כאשר משתמשים במסוף מהדפדפן. כמובן, לא עם מורכבות רבה כמו מה שהם מראים כאן 🙂
«אנו נניח שמסיבה כלשהי איננו יכולים לגשת לשרת שלנו באמצעות מסוף, כי אולי אנחנו הולכים ברחוב ויש לנו רק את הטלפון הנייד שלנו למעלה, ומכיוון שאיננו גיקים או משהו אחר, לא התקנו שום יישום זה סוּג."
כיצד נרצה להיכנס לשרת שלנו אם איננו גיקים? חחחח
נראה לי הרבה יותר מהר להשתמש באפליקציית ssh מאשר להשתמש בדפדפן ואתה נמנע מהתקנת תוכנה בשרת, אך זו עדיין אפשרות מעניינת.
יתרון כאשר אתה נמצא במקום עם חלונות טהורים.
"יתרון כשאתה נמצא במקום עם חלונות טהורים."
מרתק ...…………… מרק או קיטי.
גברים מצוינים הסופר הזה תודה על התרומה