WebSSH - 网页上的SSH终端，好用果断装一个！

不少的云服务器的网页后台就能登录服务器，并可以在浏览器上进入命令行交互。能不能在自己也部署一个呢？能不能配置一个更加符合自身需求的网页 SSH 终端呢？或许可以以此做一个更好的运维管理平台？来看看 Python 编写的 WebSSH 吧！

简介

WebSSH，是 huashengdun 在 Github 上开源的 SSH 终端 Web 应用，项目地址为
https://github.com/huashengdun/webssh，目前版本为 1.5.2。WebSSH 使用 Python 编写，基于 tornado、paramiko 和 xterm.js 库，支持用户名密码登录、密钥登陆和双因素认证，命令行窗口支持全屏且可改变大小，并支持主流的现代浏览器。

image.gif

安装

WebSSH 要求 Python2.7 或 3.4+。如果有 Python 环境，可以使用 pip 进行安装：

pip install webssh

也可以使用 Docker 运行，下载源码后在项目根目录运行

docker-compose up

即可使用项目所包含的 docker-compose.yml 进行运行部署运行。

示例

WebSSH 在安装完成后，可以直接执行

wssh

运行服务，此时服务默认运行在 127.0.0.1:8888，可以进行访问，显示的是一个 SSH 登录界面：

可以看到，登录的表单输入包括了主机、密码、用户名、密码、密钥、口令短语和一次性密码的输入，用户可以根据自身所需的登录验证方式进行输入，最后点击 Connect 进行连接。连接成功后，网页就会显示所登录的命令行界面：

命令行界面由 xterm.js 渲染，十分美观实用。

WebSSH 还提供了命令行参数来进行配置：

# 在主机2.2.2.2和端口8000上启动服务wssh --address='2.2.2.2' --port=8000# 启动一个HTTPS服务，指定证书和私钥wssh --certfile='/path/to/cert.crt' --keyfile='/path/to/cert.key'# 对于不在known_hosts上的主机的登录进行拒绝wssh --policy=reject# 设置日志等级为debugwssh --logging=debug# 指定日志文件wssh --log-file-prefix=main.log# 帮助，更多选项wssh --help

如果对命令行的字体不满意，可以把新的字体文件放置在 webssh/static/css/fonts/ 中进行修改。

此外，WebSSH 支持使用 URL 参数进行登录，和进行命令行窗口的外观设置：

传递主机、端口、用户名和 base64 编码的密码进行登录

http://localhost:8888/?hostname=xx&username=yy&password=str_base64_encoded

设置命令行背景颜色

http://localhost:8888/#bgcolor=green

设置命令行标题

http://localhost:8888/?title=my-ssh-server

设置命令行字符编码

http://localhost:8888/#encoding=gbk

设置登录后马上执行的命令

http://localhost:8888/?command=pwd

设置命令行类型

http://localhost:8888/?term=xterm-256color

部署

可以使用 Nginx 进行反向代理，

wssh --address='127.0.0.1' --port=8888 --policy=reject

# Nginx配置
location / {    
proxy_pass http://127.0.0.1:8888;    proxy_http_version 1.1;   proxy_read_timeout 300;    proxy_set_header Upgrade $http_upgrade; 
proxy_set_header Connection "upgrade";    
proxy_set_header Host $http_host; 
proxy_set_header X-Real-IP $remote_addr;   
proxy_set_header X-Real-PORT $remote_port;
}

也可以直接部署为独立服务。

wssh --port=8080 --sslport=4433 --certfile='cert.crt' --keyfile='cert.key' --xheaders=False --policy=reject

注意为了安全考虑，部署时要使用 SSL 加密，且一般设置 policy 为 reject，拒绝不在 known_hosts 上的主机连接。

WebSSH 项目的作者在其个人主页上进行了部署，可以进行试用参考。

总结

作为一个网页 SSH 终端，WebSSH 功能齐全，美观实用，部署简单，可以快速实现 SSH 登录功能。WebSSH 支持大量的个性化配置，可以调配适合自己审美的界面。同时 WebSSH 使用 Python 开发，易于进行二次开发，便于添加扩展功能；后端使用了 tornado 框架，在性能上也可以放心。

WebSSH 是一个典型的 Web 应用，代码简洁，功能清晰，是一个值得参考的 Python 开发的 Web 应用项目。感兴趣的开发者可以在其基础上开发插件，实现更多功能。

更多测试技术分享、学习资源以及一些其他福利可关注公众号：【Coding测试】获取：

Coding测试