Shell In A Box: リモートのLinuxサーバーにアクセスするためのSSHターミナル

このチュートリアルでは、Shellinaboxをインストールし、どのマシンでも最新のウェブブラウザを使ってリモートのSSHターミナルにアクセスする方法を説明します。ファイアウォールで保護されていて、HTTPトラフィックだけが問題なく通過できる場合、SHベースは非常に便利です。

LinuxへのShellinaboxのインストール

Debian、Ubuntu、Linux Mintを含む多くのLinuxディストリビューションには、デフォルトで、デフォルトのリポジトリの助けを借りて、Shellinaboxツールが含まれています。

リポジトリが有効になっており、リポジトリからShellinaboxをインストールできることを確認してください。これを確認するには、"apt-cache "コマンドを使ってShellinaboxを検索し、"apt-get "コマンドを使ってインストールしてください。

Debian、Ubuntu、Linux Mint 上で動作します：

$ sudo apt-cache search shellinabox 
$ sudo apt-get install openssl shellinabox 

RHEL、CentOS、Fedora上：

Red Hatベースのディストリビューションでは、EPELリポジトリを有効にし、以下の「yum」コマンドを使用してインストールする必要があります。

# yum install openssl shellinabox 

Shellinaboxの設定

デフォルトでは、shellinaboxdはローカルホストのTCPポート4200をリッスンしますが、セキュリティ上の理由から、このデフォルトポートをランダムなポートに変更しました。さらに、インストール中に、HTTPSプロトコルを使用するために、新しい自己署名SSL証明書が"/var/lib/shellinabox "の下に自動的に作成されます。

Debian、Ubuntu、Linux Mint 上で動作します：

$ sudo vi /etc/default/shellinabox 
# shellinboxdウェブサーバーのTCPポートをリッスンする 
SHELLINABOX_PORT=6175 
# 接続先SSHサーバーのIPアドレスを指定する 
SHELLINABOX_ARGS="--o-beep -s /:SSH:.125" 
# ローカルホストからのみshellinaboxdへのアクセスを制限したい場合 
SHELLINABOX_ARGS="--o-beep -s /:SSH:.125 --localhost-only" 

RHEL、CentOS、Fedora上：

# vi /etc/sysconfig/shellinaboxd  
# shellinboxdウェブサーバーのTCPポートをリッスンする  
PORT=6175  
# 接続先SSHサーバーのIPアドレスを指定する  
OPTS="-s /:SSH:.125"  
# ローカルホストからのみshellinaboxdへのアクセスを制限したい場合  
OPTS="-s /:SSH:.125 --localhost-only"  
Shellinaboxを起動する 
設定作業が終わったら、以下のコマンドを使ってこのサービスを開始できる。 

Debian、Ubuntu、Linux Mint 上で動作します：

$ sudo service shellinaboxd start 

RHELとCentOSで：

# service shellinaboxd start 

Fedoraで：

# systemctl enable shellinaboxd.service 
# systemctl start shellinaboxd.service 
Shellinaboxを確認する 
ここで "netstat "コマンドを使って、Shellinaboxがポート6175で実行されていることを確認する。 
$ sudo netstat -nap | grep shellinabox 
or 
# netstat -nap | grep shellinabox 
tcp        0      0 0.0.0.0:6175            0.0.0.0:*               LISTEN      12274/shellinaboxd 

ブラウザを開き、https://--:75 に移動してください。SH ベースのターミナルが表示されるはずです。ユーザー名とパスワードを入力してログインすると、シェルのプロンプトが表示されます。

Shellinabox SSHログイン

Shellinabox SSH シェル

シェルナボックスSSH終了

マウスを右クリックすると、シェルのルック＆フィールの変更など、いくつかの機能やアクションを使用できます。

Shellinaboxのその他のオプション

ファイアウォールを通してshellinaboxを保護し、Linuxシェルにリモートアクセスするために特定のIPアドレスに対してポート6175を開いていることを確認してください。