文档章节

Web版SSH中最棒的GateOne

溪边九节
 溪边九节
发布于 2016/04/16 20:31
字数 476
阅读 1545
收藏 16

在 windows 下连接远程 Linux 可以使用 XShell ,或者 SecurityCRT ,当然 XShell 是相当不错的。

可是我们有时还是希望直接通过浏览器访问一台主机,那么社区里有哪些方案呢?

wssh,gateone 等等

wssh 是基于 paramiko 模块的,但是通过 paramiko 模块访问 vi , vim , nano 等软件会存在问题。

而 gateone 基本上已经满足了需要,效果是非常不错的。

下面就来部署一下,本部署是基于 ubuntu 的:


1. GateOne 的部署 

首先下载 GateOne 的源码:

在 https://github.com/liftoff/GateOne/downloads 中 下载 gateone-1.1.tar.gz 。

直接下载地址为:https://github.com/downloads/liftoff/GateOne/gateone-1.1.tar.gz

tar -vxf gateone-1.1.tar.gz
cd GateOne


2.  依赖环境的搭建

sudo apt-get install python-pip
sudo apt-get install python-imaging
sudo pip install pyopenssl
sudo pip install ordereddict
# 目前 GateOne 貌似对 tornado 的版本敏感,所以选择此版本
sudo pip install tornado==2.4.1

# 确保在 GateOne 目录内,安装 GateOne
sudo python setup.py install


3. 修改配置文件

# 先执行一下 gateone.py,生成 server.conf 文件
cd /opt/gateone
./gateone.py

此时应该已经生成 server.conf 文件,修改下列重要项

# -*- coding: utf-8 -*-
locale = "en_US"
pam_service = "login"
syslog_facility = "daemon"
syslog_host = None
enable_unix_socket = False
port = 9000 # 端口
uid = "0"
url_prefix = "/"
user_dir = "/opt/gateone/users"
dtach = True
certificate = "certificate.pem"
log_to_stderr = False
session_logs_max_age = "30d"
gid = "0"
pid_file = "/var/run/gateone.pid"
sso_realm = None
cookie_secret = "YTNkZWFhODQyYmY5NDFiODk5MmUwMjQ0NzIxMjliMjIyN"
pam_realm = "ubuntu-host"
sso_service = "HTTP"
https_redirect = False
syslog_session_logging = False
disable_ssl = False
debug = False
session_dir = "/tmp/gateone"
auth = "none"
address = ""
api_timestamp_window = "30s"
log_file_num_backups = 10
logging = "info"
embedded = False
# 对应的 origin,这里用 ; 分隔,注意其中的地址,关系到后面的访问
origins = "  
session_logging = True
unix_socket_path = "/var/run/gateone.sock"
...


4. 再次启动测试

cd /opt/gateone
./gateone.py

打开浏览器,访问 https://yourip:9000 

会提示输入对应的用户名和密码。


5. 加入到 init.d,启动 GateOne

sudo /etc/init.d/gateone restart
 * Stopping Gate One daemon gateone.py                                             [ OK ]
 * Starting Gate One daemon gateone.py                                             [ OK ]


6. 截图

登陆时的情况


查看文件时,是具备多彩高亮的


在 GateOne 中使用 nano



© 著作权归作者所有

共有 人打赏支持
溪边九节

溪边九节

粉丝 44
博文 128
码字总数 106726
作品 0
南京
程序员
私信 提问
开源web终端ssh解决方案——gateone

1.首先来说一下为什么要web ssh? 有人是说,有xshell,secureRT,putty等众多的ssh终端,为嘛还要弄个web的ssh,不是够二的吗?能起多大作用? 有个web的ssh,的确没有多大作用,的确无法代替...

运维技术
2014/12/31
0
2
web ssh方案Gateone

一 安装环境 操作系统:centos 6.3 x64 Python版本:2.6.6 Tornado版本:2.4.1 二 安装部署 导入第三方软件源 rpm -Uvh http://mirrors.ispros.com.bd/fedora-epel/6/x86_64/epel-release-6-......

拜仁慕尼黑
2013/12/24
0
2
OSChina 技术周刊第十六期 —— 每周技术精粹

每周技术抢先看,总有你想要的! 移动开发 【博客】[Android] AS 中 Gradle 配置运行浅析 服务端开发/管理 【软件】安全的即时聊天系统 Tox 【软件】HTTP 代理服务 gopee 【软件】流媒体平台...

OSC编辑部
2015/01/04
2.2K
1
gateoen api 授权扩展

gateone 支持的授权方式有 Null API kerberos API,但是API 扩展的方式,系统内部默认返回未授权,这一块儿的扩展,是怎么做的哦,有谁搞过没???

softer1
2013/11/22
449
0
shell结合expect实现堡垒机的跳转功能

想法:禁止用户通过ssh直接远程到应用主机上,通过限定用户登录,利用运维主机跳转到用户有权限登录的应用主机上,并对其操作进行记录,实现堡垒机的跳转功能。 shell脚本创建用户登录的选择...

johnsz
2015/01/29
0
0

没有更多内容

加载失败,请刷新页面

加载更多

【PG内核】pg11秒级新增非空默认字段的实现方法

pg11新特性,可以瞬间向一个表中添加非空默认字段。 今天研究了一下这个特性的内核实现方式,写个博客简单记录一下。 结论奉上 pg在从硬盘或者内存获取到一条数据记录后(以下称tuple),会使...

movead
6分钟前
0
0
如何保证MongoDB的安全性?

上周写了个简短的新闻《MongoDB裸奔,2亿国人求职简历泄漏!》: 根据安全站点HackenProof的报告,由于MongoDB数据库没有采取任何安全保护措施,导致共计202,730,434份国人求职简历泄漏。 然...

Fundebug
12分钟前
0
0
KVM

目录 (1):简介及安装 1. KVM 介绍 1.0 虚拟化简史 1.1 KVM 架构 2. KVM 的功能列表 3. KVM 工具集合 4. RedHat Linux KVM 安装 4.1 在安装 RedHat Linux 时安装 KVM 4.2 在已有的 RedHat...

临江仙卜算子
27分钟前
0
0
脚本配置java开发环境

@echo off&setlocal enabledelayedexpansion cls @echo "This script is used to registe envionment variables......" @echo. @echo. @echo. set var=%~dp0 set var=%var:~,-1% @echo "regi......

默克鱼
47分钟前
1
0
c++中友元函数理解与使用

在学习c++这一块,关于友元函数和友元类,感觉还是不好理解,但是井下心来,理解,需要把我一下几点。 首先讲友元函数。 (1)友元函数: 1)C++中引入友元函数,是为在该类中提供一个对外(除...

天王盖地虎626
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部