ssh 浏览器_给SSH加一点调料吧——WebSSH

最新推荐文章于 2024-04-17 14:13:36 发布
最新推荐文章于 2024-04-17 14:13:36 发布
阅读量253 收藏
点赞数
文章标签: ssh 浏览器
1007ad2cc6daefacdb39155ea0d1c5d2.png

给SSH加点调料吧,没错,那就是WebSSH。

SSH 为 Secure Shell 的缩写,是建立在应用层基础上的安全协议,专为远程登录会话和其他网络服务提供安全性的协议。

然而本文并不是讲SSH。而是我在实验环境中给SSH加了点调料的WebSSH。

一:讲在前面

用过阿里云的同学应该知道,在阿里云的web控制中心中,是允许使用浏览器操作访问Linux服务器的。那么基于这个操作,引起了我的很多思考。没错,SSH是基于TCP的,HTTP协议也是基于TCP的,那么是否可以通过HTTP协议去远程服务器呢?或者说采用HTTP协议去“婉转”的访问服务器呢。

通过搜索了一些资料,我发现了WebSSH这个东西。好吧,其实它不是一个协议,它只是一种应用。基于Http的WebSocket和SSH代理进行“婉转”访问服务器的应用。

于是本文,将简述我拿它干的一些事。

二:WebSSH的原理

dd1970ba06df36ddab6d824c104d8397.png

WebSSH 原理

1:客户端为满足WebSocket的浏览器,相信2020年了,绝大部分的浏览器都满足该条件。这里推荐使用Chrome。

2:Http Server + SSH agent,该节点提供SSH的中转代理,此处使用WebSocket的原因是为了方便服务器信息逆推。而SSH agent,充当代理人的角色,用于给各个服务器代理发送命令使用。

3:所有SSH agent跟所有linux服务器交互,使用原生的SSH协议。

SO,你只需要部署一个Http Server+SSH Agent,即可给原来的SSH加点料。

三:为什么要给SSH加点调料呢。

1:相信绝大部分的生产环境,都不允许把ssh的端口网络策略完全开放出来,并且具有严格的网络接入要求。但是Https的443端口可以。

2:可以基于Http Server中加入命令拦截,操作审计,权限控制等安全措施。

3:我只是想玩一下SSH的不同方式。

四:关于网络安全、数据安全

528126a382c388d584d6ad0fae171c97.png

安全都是相对的,没有绝对的安全。所以在没有充分的安全条件下,不建议该方案用于互联网生产环境。不建议该方案用于互联网生产环境。不建议该方案用于互联网生产环境。

如果仅仅是用于学习,内部测试环境,内部开发环境。该方案还是可以的。香。

写在最后。

https://github.com/huashengdun/webssh

1a2f4277d5755eb9df5880ff1d856d5b.png
de02c8ebac0161f1252ecb6639d70aa8.png
weixin_39613637
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH Agent for Google Chrome:trade_mark:-crx插件
04-02
语言:English 为Chrome的安全shell扩展提供了一个SSH代理实现 这是Google Chrome:trade_mark:的裸BSSH代理扩展。 它提供了一个可以与安全shell Chrome扩展一起使用的SSH代理实现。 有关使用说明,请参阅https://github.com/google/chrome-ssh-agent。
chrome-ssh-agent:与Google Chrome的Secure Shell扩展一起使用的SSH代理
01-30
适用于Google Chrome:trade_mark:的SSH代理 这是针对Google Chrome:trade_mark:的准SSH代理扩展。 它提供了可与一起使用的SSH代理实现。 入门 安装 从安装扩展程序。 添加和使用键 点击Chrome工具栏中的SSH代理扩展的图标。 通过单击“添加密钥”按钮来配置新的私钥。 给它起个名字并输入PEM编码的私钥。 如果您使用Chrome Sync,则已配置的密钥将同步到您的帐户,并且可以在所有设备上使用。 仅输入的原始PEM编码私钥将被同步。 即,如果您输入了加密的私钥,则加密的私钥将被同步。 如果您输入了未加密的私钥,则未加密的私钥将被同步。 单击“加载”按钮,然后输入密钥的密码,以将密钥加载到SSH代理中。 在Secure Shell扩展中创建新连接时,将--ssh-agent=eechpbnaifiimgajnomdipfaamobdfha添加到“ SSH中继服务器选项”字段中,以指示它应使用SSH代理作为密钥。 学分 部分代码和方法很大程度上基于 Chrome扩展。 特别是以下内容: GopherJS的用法,这使得使用Go
图解SSH原理及两种登录方法
weixin_34128237的博客
08-15 691
SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。 传统的对称加密使用的是一套秘钥,数据的加密以及解密用的都是这一套秘钥,可想而知所有的客户端以及服务端都需要保存这套秘钥,泄露的风险很高,而一旦秘钥便泄露便保证不了数据安全。 非对称加密解决的就是这个问题,它包含两套秘钥 - 公钥以及私钥,其中公钥用来加密,私钥...
通过websocket与ssh来实现远程连接虚拟机
最新发布
m0_52087719的博客
04-17 372
基于Go通过websocket与ssh来实现远程连接虚拟机
Websocket&WebSSH
小宝儿的学习之路
02-28 2217
什么是WebSSH? webssh 泛指一种技术可以在网页上实现一个 SSH 终端 ssh终端:用来通过ssh协议,连接服务器进行管理 运维开发方向:堡垒机登录、线上机器管理(因为运维人员不可能24小时携带电脑) 在线编程:提供一个编程环境 WebSSH是一个简单的Web SSH客户端,用作连接到SSH服务器的SSH客户端。它是用Python编写的,基于tornado,paramiko和xte...
nginx反向代理webSocket程序并配置SSH端口
睡竹的博客
02-14 2082
nginx反向代理webSocket程序并配置SSH端口 解决nginx: [emerg] unknown directive "stream"....错误 配置stream块
SSH.rar_ssh_ssh web_ssh 源码_ssh框架配置_ssh项目
09-20
WEB项目开发的常用SSH框架配置源码。
SSH.zip_ssh web_ssh框架实现
09-20
Java web中使用ssh框架,实现增删改功能
SSHA.zip_SSHA_java SSHA_ssha加密
09-23
Java中使用SSHA对数据进行加密, LDAP-SHA加密与解析.
ssh.zip_ssh_web ssh
09-24
用于java web的ssh三大框架整合开发。提取的无冲突包,非常适合很久都调不出包库问题的朋友。
ssh.zip_java web ssh_ssh mysql
09-19
自己开发的一个简单的Javaweb搭载了SSH框架,数据库用的mysql,使用时需要更改数据库链接和密码。可以实现用户登录和管理的基本功能。
基于Web SSH技术的Linux远程桌面的原理与实现.pdf
09-06
基于Web SSH技术的Linux远程桌面的原理与实现
Python-WebSSH一个基于Web的ssh客户端
08-12
WebSSH 一个简单的Web应用程序可用作ssh客户端连接到您的ssh服务器。 它是用Python编写的,基于tornado和paramiko。
SSH框架的工作原理及搭建步骤
11-12
SSH框架的工作原理及搭建步骤 SSH框架的工作原理及搭建步骤
golang通过websocket实现ssh、telnet、正向shell(bind shell)终端交互
u013071014的博客
05-06 3143
1. gin框架注册路由 func init() { routerCheckRole = append(routerCheckRole, registerTgWsRouter) } // 需认证的路由代码 func registerTgWsRouter(v1 *gin.RouterGroup, authMiddleware *jwt.GinJWTMiddleware) { api := apis.TgWs{} r := v1.Group("") { // 协议、IP、端口 r.GET("/
Golang连接websocket和ssh服务端
。。
01-30 896
【代码】Golang使用gorilla/websocket和crypto/ssh连接ssh服务器。
nginx配置websocket反向代理,可以用于web端的ssh服务
dyh的博客
05-30 389
nginx配置websocket反向代理 #5.配置wss接口 location /webSocketServer { proxy_pass http://localhost:8088; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "Upgrade"; proxy_read_timeout 600s;
通过WebSocket实现网页版XShell
LSLFYJ的博客
05-17 615
功能描述:通过webSocket与服务器建立连接会话,并建立SSH连接,实现网页版XShell配置。一、@onOpen注解只能接收通过@PathParam传递的参数,其余形式的传参会报参数不识别的错。误,@onMessage注解如果传递对象类型参数,需要前端通过json格式转换并解码操作才能识别,二、第一次请求onOpen会话请求建立服务器会话连接,服务器必须返回信息使得浏览器确认建立。成功,否则webSocket响应码会为1000,浏览器会自动关闭会话。
git配置了ssh还是没权限_Git安装以及配置SSH Key——Windows
05-25
如果你在Git中配置了SSH Key,但仍然无法访问远程仓库,可能是因为你没有在远程服务器上添加该SSH公钥。 以下是在GitHub上添加SSH公钥的步骤: 1. 登录到你的GitHub账户。 2. 点击右上角的个人资料头像,选择“Settings”。 3. 在左侧导航栏中,选择“SSH and GPG keys”。 4. 点击“New SSH key”按钮。 5. 在“Title”字段中输入一个有意义的标识符,以便于区分不同的SSH Key。 6. 在“Key”字段中粘贴你的本地机器上的公钥内容。可以使用以下命令来获取公钥内容: ``` cat ~/.ssh/id_rsa.pub ``` 如果你的SSH公钥文件名不同,请将上面的命令中的文件名替换为你的公钥文件名。 7. 点击“Add SSH key”按钮。 现在,你应该能够使用SSH协议来访问GitHub上的仓库了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值