shellinabox搭建

Posted 2020-08-19

Shell In A Box（发音是shellinabox）是一款基于Web的终端模拟器，由Markus Gutschke开发而成。它有内置的Web服务器，在指定的端口上作为一个基于Web的SSH客户端而运行，可以为你提供一个Web终端模拟器，以便使用任何支持AJAX/javascript和CSS的浏览器，远程访问和控制你的Linux服务器SSH外壳，不需要像FireSSH这些任何额外的浏览器插件。

shellinabox不支持root用户登陆，可以先建一个普通用户在 su - root  切换到root账号。

wget http://shellinabox.googlecode.com/files/shellinabox-2.10.tar.gz

tar -zxvf shellinabox-2.10.tar.gz

cd shellinabox-2.10

./configure  --prefix=/usr/local/shellinabox

make && make install

/usr/local/shellinabox/bin/shellinaboxd -b -t 

-b选项代表在后台启动，-t选项表示不使用https方式启动

默认以nobody用户身份，监听TCP4200端口

netstat -anp|grep 4200

tcp   0   0 0.0.0.0:4200    0.0.0.0:*     LISTEN     60719/shellinaboxd

------------------------------------------------------------------------------------------

生成pem证书，以https方式启动，pem证书的格式为公钥加私钥，并以x509的格式进行打包

openssl genrsa -des3 -out my.key 1024   

openssl req -new -key my.key  -out my.csr

cp my.key my.key.org

openssl rsa -in my.key.org -out my.key

openssl x509 -req -days 3650 -in my.csr -signkey my.key -out my.crt

cat my.crt my.key > certificate.pem

/usr/local/shellinabox/bin/shellinaboxd -c /root -u root -b 

-c参数指定pem证书目录，默认证书名为certificate.pem

-u 选项指定启动的用户身份