Truy cập thiết bị đầu cuối máy chủ của bạn thông qua trình duyệt web của bạn

Giả sử vì một lý do nào đó chúng tôi không thể truy cập máy chủ của mình bằng thiết bị đầu cuối, bởi vì có lẽ, chúng tôi đang đi bộ xuống phố và chúng tôi chỉ có điện thoại di động ở trên đầu và vì chúng tôi không phải là dân chuyên nghiệp hay bất kỳ thứ gì, chúng tôi đã không cài đặt bất kỳ ứng dụng nào của loại này.

Sau đó chúng ta làm gì? Chà, không có gì, chúng tôi không thể làm bất cứ điều gì cho đến khi chúng tôi về nhà hoặc đến cơ quan, truy cập vào máy chủ của chúng tôi và cài đặt shellinabox. Nhưng đó là gì, bạn có ăn không?

shellinabox

shellinabox dụng cụ Một máy chủ web có thể xuất khẩu công cụ đường chỉ huy có một trình giả lập thiết bị đầu cuối dựa trên web. Trình giả lập này có thể truy cập từ bất kỳ trình duyệt nào hỗ trợ JavaScript và CSS y nó không yêu cầu Không có loại Plugin bổ sung cho chức năng.

Mặc dù dự án ban đầu đã bị ngừng, có một ngã ba trên Github cho phép chúng tôi cài đặt nó nếu chúng tôi không có nó trong kho lưu trữ. Trong trường hợp của Ubuntu 14.04, vì vậy chúng tôi chỉ cần mở một thiết bị đầu cuối và đặt:

$ sudo apt install shellinabox openssl ca-certificates

Trong trường hợp của hai gói cuối cùng, đó là trường hợp chúng tôi chưa cài đặt chúng. Và khi điều này được thực hiện, bây giờ chúng tôi có thể truy cập thiết bị đầu cuối của mình trên web bằng cách đưa vào trình duyệt:

http://la_ip_o_nombre_del_servidor:4200

Sử dụng Shellinabox qua cổng 80

Như bạn có thể thấy, theo mặc định Shellinabox sử dụng cổng 4200 và chúng tôi có thể không truy cập được nếu nó bị nhà cung cấp dịch vụ của chúng tôi chặn. Chúng tôi có thể sử dụng một biến thể không an toàn nhưng hoạt động, đó là sử dụng shellinabox Qua cảng 80, mặc dù sau này, tôi sẽ chỉ cách sử dụng 443 nếu chúng tôi có sẵn nó.

Những gì chúng tôi sẽ làm là truy cập Shellinabox bằng cách đưa vào trình duyệt của chúng tôi:

http://la_ip_o_nombre_del_servidor/terminal

Để làm điều này, điều đầu tiên chúng tôi làm là cài đặt NGinx:

$ sudo apt install nginx

Bây giờ chúng ta tạo tệp / etc / nginx / sites-enable / shellinabox và chúng tôi đặt nó bên trong:

 máy chủ {proxy_set_header Máy chủ lưu trữ $ http_host; proxy_set_header X-Forwarded-Host $ http_host; proxy_set_header X-Real-IP $ remote_addr; proxy_set_header X-Được chuyển tiếp-Cho $ proxy_add_x_osystemed_for; location / terminal / {proxy_pass http: // localhost: 4200 /; }}

Chúng tôi chỉnh sửa tệp / etc / default / shellinabox và chúng tôi đặt ở cuối:

SHELLINABOX_ARGS="--localhost-only --disable-ssl"

Chúng tôi khởi động lại Nginx y shellinabox:

$ sudo /etc/init.d/shellinabox khởi động lại $ sudo /etc/init.d/nginx khởi động lại

Và sẵn sàng!!

Sử dụng Shellinabox qua cổng 443

Quá trình này hơi rườm rà hơn một chút, vì chúng ta phải tạo chứng chỉ SSL của mình. Đối với điều này, chúng tôi sẽ làm như sau:

Đầu tiên chúng tôi cài đặt OpenSSL:

$ sudo apt-get cài đặt openssl

Chúng tôi tạo một khóa riêng tư:

openssl genrsa -out server.key 2024

Chúng tôi tạo cơ sở của chứng chỉ, nơi chúng tôi sẽ đặt một loạt dữ liệu:

openssl req -new -key server.key -out server.csr

Dữ liệu mà chúng tôi sẽ điền vào sẽ là:

• Tên quốc gia (mã gồm 2 chữ cái): Mã quốc gia ở định dạng ISO hai chữ cái (ví dụ: ES, US, CU, MX ..).
• Tên Tiểu bang hoặc Tỉnh (tên đầy đủ): Tiểu bang hoặc tỉnh (ví dụ: Florida).
• Tên địa phương: Thị trấn hoặc thành phố (ví dụ: Miami).
• Tên tổ chức: Tên của tổ chức, (ví dụ: DesdeLinux).
• Tên đơn vị tổ chức: Lĩnh vực tổ chức (ví dụ: Blog).
• Tên gọi chung: Tên miền hoặc FQDN. Điều quan trọng cần biết là có sự khác biệt giữa một blog.desdelinux.net và desdelinux.mạng lưới. Bạn phải đăng ký chứng chỉ cho cái này hoặc cái kia.
• Địa chỉ email: Địa chỉ email liên hệ.
• Mật khẩu thử thách: Màu trắng.
• Tên công ty tùy chọn: Màu trắng.

Bây giờ chúng tôi tạo chứng chỉ SSL, chứng chỉ này sẽ lấy dữ liệu chúng tôi đã nhập:

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Chúng tôi sao chép các chứng chỉ vào thư mục SSL bên trong / etc:

$ sudo cp server.crt /etc/ssl/certs/ssl.crt $ sudo cp server.key /etc/ssl/certs/ssl.key

Chúng tôi chỉnh sửa tệp một lần nữa tệp / etc / default / shellinabox và chúng tôi thay đổi những gì chúng tôi đã đặt, đặt ở cuối:

SHELLINABOX_ARGS="--no-beep"

Bây giờ chúng tôi chỉnh sửa tệp / etc / nginx / sites-enable / shellinabox và chúng tôi đặt nó bên trong:

 máy chủ {nghe 80; trả về 301 https: // $ host $ request_uri; } máy chủ {nghe 443; server_name myvps.com; ssl_certificate /etc/ssl/certs/ssl.crt; ssl_certificate_key /etc/ssl/certs/ssl.key; ssl vào; ssl_session_cache nội trang: 1000 shared: SSL: 10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers CAO:! aNULL:! eNULL:! XUẤT:! CAMELLIA:! DES:! MD5:! PSK:! RC4; ssl_prefer_server_ciphers trên; access_log /var/log/nginx/shellinabox.access.log; vị trí / thiết bị đầu cuối {proxy_set_header Máy chủ $ host; proxy_set_header X-Real-IP $ remote_addr; proxy_set_header X-Được chuyển tiếp-Cho $ proxy_add_x_osystemed_for; proxy_set_header lược đồ X-Forwarded-Proto $; # Khắc phục lỗi “Dường như thiết lập proxy ngược của bạn bị hỏng". Proxy_pass http: // localhost: 4200 /; proxy_read_timeout 90; proxy_redirect http: // localhost: 4200 https://myvps.com/terminal/;} }

Chúng tôi khởi động lại các dịch vụ:

$ sudo /etc/init.d/shellinabox khởi động lại $ sudo /etc/init.d/nginx khởi động lại

và chúng tôi truy cập

http://la_ip_o_nombre_del_servidor/terminal

điều này sẽ chuyển hướng chúng tôi đến:

https://la_ip_o_nombre_del_servidor/terminal

Và đó là nó.