内部堡垒机(跳转机)、Web SSH客户端使用说明

  • 1、web ssh服务默认是开启的,不需要也可以关闭web ssh功能,在server/config/application.yml里配置。

    
      #是否开启web ssh客户端,yes开启,no关闭
      webSsh: yes
      #web ssh客户端服务端口
      webSshPort: 9998
    	
    关闭web ssh功能只需要把webSsh改为no即可,然后重启server生效
  • 2、记得server主机防火墙开启端口9998(如果要使用web ssh服务的话)
  • 3、linux主机,直接通过【主机管理】列表的【SSH】按钮就可以连接使用,相当于通过server主机中转来ssh连接到目标主机。
    目前对等待时间较长的交互指令支持不太好,如:tail -f,可以正常下发执行,但是返回结果由于目标主机反馈快慢偶尔有些延时,其他无影响
  • 4、windows系统,我们没有开发对应的工具软件,需要在windows安装第三方的远程连接服务工具,
    如:Myrtille等(在常用工具【5】里下载)工具,不过建议体验最好的还是使用windows原生的mstsc远程连接
  • 5、如果web ssh目标linux主机在内网中,server在公网,那么因为server访问不通内网,所以无法web ssh连接。
    解决办法:可以通过安装frp工具来实现内网穿透,这样就可以web ssh连接了。
    具体实现为在server主机部署frps服务端,在内网主机部署frpc客户端,然后使用web ssh进行连接,连接信息为frp的连接信息即可
    参考资料frp通过 SSH 访问内网机器
  • 6、wss反向代理使用说明,在使用https时候页面会启用wss协议,端口为443,前端访问变为如wss:domain:443/ws,nginx接入443端口后配置如下
    
     location /ws
    {
        proxy_pass http://127.0.0.1:9998;
     
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
    	
  • 7、v3.3.9开始支持密钥文件登录web ssh,请将私钥文件放到server/template下(支持创建文件夹)即可,然后在连接web ssh页面选择密钥文件登录
  • 8、web ssh视频讲解