LinuxParty
Shell In A Box (pronunciado como shellinabox ) es un emulador de terminal basado en web creado por Markus Gutschke. Tiene un servidor web incorporado que se ejecuta como un cliente SSH basado en la web en un puerto específico y le solicita un emulador de terminal web para acceder y controlar su Shell SSH del servidor Linux de forma remota utilizando cualquier navegador habilitado para AJAX / JavaScript y CSS sin la necesidad de cualquier complemento de navegador adicional como FireSSH.
En este tutorial, describo cómo instalar Shellinabox y acceder a un terminal SSH remoto utilizando un navegador web moderno en cualquier máquina. SSH basado en la web es muy útil cuando está protegido con un firewall y solo puede pasar el tráfico HTTP ( s ).
Instalación de Shellinabox en Linux
De forma predeterminada, la herramienta Shellinabox se incluye en muchas distribuciones de Linux a través de repositorios predeterminados, incluidos Debian, Ubuntu y Linux Mint.
Asegúrese de que su repositorio esté habilitado y disponible para instalar Shellinabox desde ese repositorio. Para verificar, busque Shellinabox con el comando"apt-cache"y luego instálelo usando el comando "apt-get". `
En Debian, Ubuntu y Linux Mint
$ sudo apt-cache search shellinabox $ sudo apt-get install openssl shellinabox
En RHEL, CentOS y Fedora
En las distribuciones basadas en Red Hat, primero debe habilitar el repositorio EPEL y luego instalarlo usando el siguiente comando "yum". ( Los usuarios de Fedora no necesitan habilitar EPEL, ya es parte del proyecto Fedora ).
# yum install openssl shellinabox
Configuración de Shellinabox
De forma predeterminada, shellinaboxd escucha en el puerto TCP 4200 en localhost. Por razones de seguridad, cambio este puerto predeterminado a uno aleatorio (es decir, 6175 ) para que sea difícil para cualquiera acceder a su caja SSH. Además, durante la instalación, se crea automáticamente un nuevo certificado SSL autofirmado en"/var/lib/shellinabox"para usar el protocolo HTTPS.
En Debian, Ubuntu y Linux Mint
$ sudo vi /etc/default/shellinabox# Puerto TCP en el que escucha el servidor web de shellinboxd SHELLINABOX_PORT=6175 # especificar la dirección IP de un servidor SSH de destino SHELLINABOX_ARGS="--o-beep -s /:SSH:172.16.25.125" # si desea restringir el acceso a shellinaboxd solo desde localhost SHELLINABOX_ARGS="--o-beep -s /:SSH:172.16.25.125 --localhost-only"
En RHEL, CentOS y Fedora
# vi /etc/sysconfig/shellinaboxd# Puerto TCP en el que escucha el servidor web de shellinboxd PUERTO=6175 # especificar la dirección IP de un servidor SSH de destino OPTS="-s /:SSH:172.16.25.125" # si desea restringir el acceso a shellinaboxd solo desde localhost OPTS="-s /:SSH:172.16.25.125 --localhost-only"
Iniciando Shellinabox
Una vez que haya terminado con la configuración, puede iniciar el servicio emitiendo el siguiente comando.
En Debian, Ubuntu y Linux Mint
$ sudo service shellinaboxd start
En RHEL y CentOS
# service shellinaboxd start
En Fedora
# systemctl enable shellinaboxd.service # systemctl start shellinaboxd.service
Verificar Shellinabox
Ahora verifiquemos si Shellinabox se está ejecutando en el puerto 6175 usando el comando "netstat".
$ sudo netstat -nap | grep shellinabox or # netstat -nap | grep shellinabox
tcp 0 0 0.0.0.0:6175 0.0.0.0:* LISTEN 12274/shellinaboxd
Ahora abra su navegador web y vaya a https://Your-IP-Adress:6175. Debería poder ver un terminal SSH basado en la web. Inicie sesión con su nombre de usuario y contraseña y se le debe presentar su indicador de shell.
Inicio de sesión SSH de Shellinabox
Shell de Shellinabox SSH
Salir de Shellinabox SSH
Puede hacer clic con el botón derecho para usar varias funciones y acciones, incluido cambiar la apariencia de su caparazón.
Shellinabox Más opciones
Asegúrese de proteger su shellinabox en el firewall y abra el puerto 6175 para una dirección IP específica para acceder a su shell de Linux de forma remota.
Enlaces de referencia
Página de inicio de Shellinabox
-
Seguridad
- Conexión Segura NFS en Linux, Tunelizar NFS sobre SSH y Configuración de NFS sobre SSH para Mayor Seguridad
- Utilizar ssh sin contraseña con ssh-keygen y ssh-copy-id
- Millones de teléfonos móviles podrían ser vulnerables a la vigilancia del gobierno chino
- Cómo limitar las conexiones SSH a la red local en Linux
- Los televisores inteligentes son como un «caballo de Troya digital» en los hogares
- Snort para Windows, detección de Intrusos y seguridad.
- Detección de Intrusiones con las herramientas: BASE y Snort.
- El Sistema de Detección de Intrusos: Snort. ( Windows y Linux )
- Configuración con Ejemplos de Snort para Windows, detección de intrusiones
- ¿El gobierno de EE. UU. ignoró la oportunidad de hacer que TikTok fuera más seguro?
- ¿Qué es SSH y cómo se utiliza? Los conceptos básicos de Secure Shell que necesitas saber
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS
- Consejos de Seguridad para Pagos Móviles en España: Protege tus Transacciones con Estos Consejos Prácticos
- 22 herramientas de seguridad de servidores Linux de código abierto en 2023
- 8 hábitos que deben tomar los teletrabajadores altamente seguros