目录

（一）序言

（二）准备

（三）安装

（四）启停

（五）验证

（六）补充

（一）序言

    通常情况下，我们在访问任何远程服务器时，会使用常见的通信工具如OpenSSH和Putty等。但是，有可能我们在防火墙后面不能使用这些工具访问远程系统，或者防火墙只允许HTTPS流量才能通过。不用担心！即使你在这样的防火墙后面，我们依然有办法来访问你的远程系统。而且，你不需要安装任何类似于OpenSSH或Putty的通讯工具。你只需要有一个支持JavaScript和CSS的现代浏览器，并且你不用安装任何插件或第三方应用软件。

    这个 Shell In A Box，发音是shellinabox，是由Markus Gutschke开发的一款自由开源的基于Web的Ajax的终端模拟器。它使用AJAX技术，通过Web浏览器提供了类似原生的 Shell 的外观和感受。

    这个shellinaboxd守护进程实现了一个Web服务器，能够侦听指定的端口。其Web服务器可以发布一个或多个服务，这些服务显示在用 AJAX Web 应用实现的VT100模拟器中。默认情况下，端口为4200。你可以更改默认端口到任意选择的任意端口号。在你的远程服务器安装shellinabox以后，如果你想从本地系统接入，打开Web浏览器并导航到：http://IP-Address:4200/。输入你的用户名和密码，然后就可以开始使用你远程系统的Shell。

    免责声明:

    shellinabox不是SSH客户端或任何安全软件。它仅仅是一个应用程序，能够通过Web浏览器模拟一个远程系统的Shell。同时，它和SSH没有任何关系。这不是可靠的安全地远程控制您的系统的方式。这只是迄今为止最简单的方法之一。无论如何，你都不应该在任何公共网络上运行它。

（二）准备

    Shellinabox软件包有源码包和rpm包，这里利用源码包进行编译安装：

    源码包下载地址：（见附件）

    http://www.filewatcher.com/m/shellinabox-2.14.tar.gz.544919-0.html

（三）安装

    1、上传文件至服务器并解压：

[tsaip@localhost ~]$ tar -zxvf shellinabox-2.14.tar.gz

    2、进入到解压目录，编译和安装：

[tsaip@localhost ~]$ cd shellinabox-2.14

[tsaip@localhost ~]$ ./configure && make && make install

    在编译的时候还可以使用--prefix指定安装路径。如：

    ./configure  --prefix= /home/tsaip/sunny/shellinabox

    则安装时将会安装在/home/tsaip/sunny/shellinabox目录下，如果不指定的话，则默认会安装到/usr/local/bin目录下。

（四）启停

    当采用源码包安装shellinabox时，启动服务的方式如下：

    <安装路径>/bin/shellinaboxd  选项

常用的选项如下：

-b：在后台运行该服务

-u：指定运行该服务的用户，默认为nobody

-g：指定运行该服务的组，默认为nobody

-p：指定shellinaboxd的监听端口

-t：表示关闭SSL/TLS的支持。

-c：指定存放SSL证书的目录。

    1、启动服务：

[tsaip@localhost ~]$ /usr/local/bin/shellinaboxd -b -t

    2、观察服务监听的端口：

[tsaip@localhost ~]$ netstat -anp | grep 4200

tcp  0   0 0.0.0.0:4200      0.0.0.0:*         LISTEN      - 

[tsaip@localhost ~]$

    3、停止服务：

[tsaip@localhost ~]$ killall -9 shellinaboxd

    4、设置服务的开机自动启动：

    编辑/etc/rc.d/rc.local，增加如下内容：

/usr/local/bin/shellinaboxd -b -t

（五）验证

    打开浏览器，输入地址http://ip:4200/（或者是https://ip:4200/），可以看到如下登录页面说明安装成功。

看到如上登录页面说明安装成功

（六）补充

    使用中发现，每次用户成功登录，同时后台会相伴产生一条进程，直到用户exit正常退出。如果用户未正常退出，进程则会一直存在，造成资源浪费。为此，编写了如下启动脚本，增加了定时清理遗留进程的功能。

    在<安装路径>/bin/下新建脚本run.sh，内容如下，并授权，启动即生效：

[tsaip@localhost bin]$ chmod 755 run.sh

[tsaip@localhost bin]$ ./run.sh

run.sh

#!/bin/bash

#set java environment

source /etc/profile

#Shellinabox启动命令

# -b：在后台运行该服务

# -t：表示关闭SSL/TLS的支持，以http方式访问

./shellinaboxd -b -t

#添加定时任务：清理遗留的无用连接进程   需Crontab支持

crontab -l > /tmp/crontab.bak

sed -i '/oChallengeResponseAuthentication/d' /tmp/crontab.bak

echo "0 0 * * * ps -ef|grep oChallengeResponseAuthentication|grep -v grep|awk '{print \$2}' | xargs kill -9 > /dev/null 2>&1" >> /tmp/crontab.bak

crontab /tmp/crontab.bak

rm -rf /tmp/crontab.bak

类似工具

Ajaxterm https://github.com/antonylesuisse/qweb

Anyterm http://anyterm.org/

Commando.io http://commando.io/

Gate One http://liftoffsoftware.com/Products/GateOne

tty.js https://github.com/chjj/tty.js/

KeyBox http://sshkeybox.com/

Webmin http://www.webmin.cn/

相关参考

https://code.google.com/p/shellinabox/

http://wiki.ubuntu.org.cn/UbuntuHelp:Shellinabox

http://en.wikipedia.org/wiki/Web-based_SSH

网页版ssh终端：http://houwenhui.gotoip2.com/archives/1850

让 Shellinabox 支持 ipv6：http://mirror.bjtu.edu.cn/ideal/?p=187

hello world