Wetty 是什么?
Wetty = Web + tty
作為系統(tǒng)管理員,如果你是在 Linux 桌面下����,你可以用它像一個 GNOME 終端(或類似的)一樣來連接遠程服務器;如果你是在 Windows 下����,你可以用它像使用 Putty 這樣的 SSH 客戶端一樣來連接遠程��,然后同時可以在瀏覽器中上網(wǎng)并查收郵件等其它事情�。
安裝步驟
第1步: 安裝 epel 源
代碼如下:
# wget
# rpm -ivh epel-release-6-8.noarch.rpm
第2步:安裝依賴
代碼如下:
# yum install epel-release git nodejs npm -y
第3步:在安裝完依賴后�,克隆 GitHub 倉庫
代碼如下:
# git clone https://github.com/krishnasrinivas/wetty
第4步:運行 Wetty
代碼如下:
# cd wetty
# npm install
第5步:從 Web 瀏覽器啟動 Wetty 并訪問 Linux 終端
代碼如下:
# node app.js -p 8080
第6步:為 Wetty 安裝 HTTPS 證書
代碼如下:
# openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes
等待完成。
第7步:通過 HTTPS 來使用 Wetty
代碼如下:
# nohup node app.js --sslkey key.pem --sslcert cert.pem -p 8080 &
第8步:為 wetty 添加一個用戶
代碼如下:
# useradd
# Passwd
第9步:訪問 wetty
:8080
輸入你之前為 wetty 創(chuàng)建的證書然后訪問���。
設置wetty不需要賬號登錄便可進行命令行操作
我們看到�,在瀏覽器中輸入:3000進行訪問的時候���,還需要我們輸入賬號密碼進行認證(如下圖第一行所示)�。
但在某些應用場景下�����,我們不需要用戶輸入賬號密碼進行認證��,而且用戶也不一定知道賬號密碼�。我們希望用戶打開即可直接進行命令操作。
在命令行終端中輸入node app.js會如下提示�����,其中列出了啟動wetty服務的所有選項說明。
從上圖的這些選項中看到wetty是通過ssh來進行終端操作的�����,而其中的--sshauth用于指定ssh的認證模式����,其默認為password�����,表示通過賬號密碼方式進行認證���。
Ssh的認證方式有很四種:hostbased���、publickey、keyboard-interactive���、password����。其中password即我們上面說的賬號密碼認證方式;publickey是RSA公鑰認證方式;其它兩個我們暫時不關心。
Wetty默認采用的是password認證方式���,我們可以通過--sshauth選項指定為publickey認證方式即可����。關于ssh公鑰的認證機制是:
用戶將自己的公鑰儲存在遠程主機上����。登錄的時候,遠程主機會向用戶發(fā)送一段隨機字符串�,用戶用自己的私鑰加密后,再發(fā)回來�����。遠程主機用事先儲存的公鑰進行解密����,如果成功,就證明用戶是可信的�����,直接允許登錄shell,不再要求密碼�����。
那么我們需要先打開一個命令行終端���,然后輸入
代碼如下:
$ ssh-keygen
來生成我們的公鑰和私鑰���。
該命令生成的公鑰和密鑰默認都保存在~/.ssh目錄下,
其中id_rsa文件中保存的是私鑰�,id_rsa.pub文件中保存的是公鑰�。
上面ssh公鑰認證機制提供我們需要講公鑰保存到遠程機器中,保存在登錄后的用戶主目錄的~/.ssh/authorized_keys文件中����。公鑰就是一段字符串,只要把它追加在authorized_keys文件的末尾就行了����。而此時我們的遠程機器即是本地機器,于是我們只需要將~/.ssh/id_rsa.pub復制一份并命名為authorized_keys即可���。
代碼如下:
$ cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
然后我們切換到wetty目錄下���,啟動wetty服務�����,
代碼如下:
$ node app.js -p 3000 --sshauth=publickey
然后在瀏覽器中輸入:3000/�,可以看到此時不需要輸入賬號密碼即可直接操作��,如下圖所示����,、
