wiki.autosys.tk

User Tools

Site Tools

You are here: mainpage » linux_faq » shellinabox

Sidebar


Здравствуйте!

Меня зовут Михаил!
Я системный администратор
и наполняю эту wiki,
решая разнообразные IT-задачки.

Моя специализация - виртуализация!

Я всегда готов помочь Вам
наладить IT-инфраструктуру
за скромное вознаграждение!

mike@autosys.tk
+7 (910) 911-96-23

android application args asp authentication awk backend backup bash boot cache certificate citrix cmd configure debian debug desktop disk domain drive driver environment grub linux live lvm netscaler nginx openssl powershell privileges proxmox rdp receiver samba scan terminal ubuntu unix vda vdi windows xenapp xendesktop xenserver информация консоль контейнер решение
linux_faq:shellinabox

Table of Contents

Иногда нужно иметь доступ к консоли из web-браузера. Для этого есть много решений. Одно из них - shellinabox. Старая неподдерживаемая версия: https://code.google.com/p/shellinabox/ она есть в репозиториях ubuntu. Текущая поддерживаемая: https://github.com/shellinabox/shellinabox

Будем собирать текущую: 

sudo apt-get install git libssl-dev libpam0g-dev zlib1g-dev dh-autoreconf 
git clone https://github.com/shellinabox/shellinabox.git && cd shellinabox
autoreconf -i
./configure && make
dpkg-buildpackage -b

Если встречается ошибка: 

 undefined reference to `SSL_CTX_set_options'

То нужно переустановить старую версию libssl-dev и пересобрать: 

sudo apt-get -y install libssl1.0-dev
./configure && make
dpkg-buildpackage -b -d

И потом ставить: 

sudo dpkg -i ../shellinabox_{ver}_{arch}.deb

После установки shell доступен по адресу: https://___SERVER_IP___:4200 Демон запускается скриптом: /etc/init.d/shellinabox Конфигурационный файл лежит тут: /etc/default/shellinabox Описание возможных параметров запуска доступны тут: https://github.com/shellinabox/shellinabox/wiki/shellinaboxd_man

ShellInABox за haproxy

Мне было необходимо, чтобы shellinabox работал на страничке типа https://site.name/sh/

/etc/haproxy/haproxy.cfg 

frontend http
   mode http
   bind *:80
   use_backend sh if { path_beg -i /sh }
   
   
   backend sh
   mode http
   server local_host localhost:4200

ShellInABox за nginx

server {                                                                                                                                                                                                                                                     
    listen 443;                                                                                                                                                                                                                                              
    server_name server.name;                                                                                                                                                                                                                              
    client_max_body_size 1024M;                                                                                                                                                                                                                              
    ssl on;                                                                                                                                                                                                                                                  
    ssl_certificate /etc/ssl/certs/server.crt;                                                                                                                                                                                                              
    ssl_certificate_key /etc/ssl/private/server.key                                                                                                                                                                                                                                                                                                                                                                                                 
    ssl_session_timeout 360m;                                                                                                                                                                                                                                
    ssl_protocols SSLv3 TLSv1;                                                                                                                                                                                                                               
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;                                                                                                                                                                                   
    ssl_prefer_server_ciphers on;                                                                                                                                                                                                                            
    location / {                                                                                                                                                                                                                                             
        proxy_pass http://127.0.0.1:5000;                                                                                                                                                                                                                    
        proxy_read_timeout 600s;
    }
    location /sh {
        proxy_pass http://127.0.0.1:4200/sh;
        access_log off;
        proxy_redirect default;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        client_max_body_size 10m;
        client_body_buffer_size 128k;
        proxy_connect_timeout 90;
        proxy_send_timeout 90;
        proxy_read_timeout 90;
        proxy_buffer_size 4k;
        proxy_buffers 4 32k;                                                                                                                                                                                                                                 
        proxy_busy_buffers_size 64k;                                                                                                                                                                                                                         
        proxy_temp_file_write_size 64k;                                                                                                                                                                                                                      
    }
server {                                                                                                                                                                                                                                                     
    listen 80;                                                                                                                                                                                                                                               
    server_name server.name;                                                                                                                                                                                                                              
    return 301 https://$host$request_uri;                                                                                                                                                                                                                    
}

/etc/default/shellinabox

# Should shellinaboxd start automatically
SHELLINABOX_DAEMON_START=1

# TCP port that shellinboxd's webserver listens on
SHELLINABOX_PORT=4200

# Parameters that are managed by the system and usually should not need
# changing:
# SHELLINABOX_DATADIR=/var/lib/shellinabox
# SHELLINABOX_USER=shellinabox
# SHELLINABOX_GROUP=shellinabox

# Any optional arguments (e.g. extra service definitions).  Make sure
# that that argument is quoted.
#
#   Beeps are disabled because of reports of the VLC plugin crashing
#   Firefox on Linux/x86_64.
SHELLINABOX_ARGS="--no-beep -s /sh/:SSH:localhost -t"

Discussion

Enter your comment. Wiki syntax is allowed:
N K P I Y
 
linux_faq/shellinabox.txt · Last modified: 2018/09/14 14:30 by admin

Page Tools

Яндекс.Метрика