|
|
|
|
公众号矩阵

不用安装Xshell、Xftp,即可远程操作服务器

堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。

作者: laker 来源:Java大厂面试官|2021-01-28 17:46

本文转载自微信公众号「Java大厂面试官」,作者laker 。转载本文请联系Java大厂面试官公众号。 

失败是什么?没有什么,只是离成功更近了一步,奥利给,加油??。

  • 前言
    • 扩展:什么是堡垒机
  • 实现
    • 依赖
  • 相关截图
    • 登录
    • 命令执行
    • 文件列表、删除、下载
    • 文件上传

前言

之前讲过,我现在在一家国企上班,由于集团网络环境是封闭的内网,平时的部署上线,日志排查是通过一个跳板堡垒机去连接内网机器,大致情况如下图:

以及联想到Alibaba开源的Java诊断工具Arthas,其Web Console在浏览器上就可以执行命令,操作简单,界面也非常的nice。

然后就想着去实现一个自己的Web SSH,去探究其内部的原理。

扩展:什么是堡垒机

堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。

来自百度百科

实现

webssh泛指一种技术可以在网页上实现一个SSH终端。从而无需Xshell之类的模拟终端工具进行SSH连接,将SSH这一比较低层的操作也从C/S架构扭成了B/S架构。

工作原理

  1. +---------+     http     +--------+    ssh    +-----------+ 
  2. | browser | <==========> | webssh | <=======> | ssh server| 
  3. +---------+   websocket  +--------+    ssh    +-----------+ 
  • WebSocket长连接,用于指令发送和响应的实时交互
  • xterm.js是一个基于WebSocket的容器,它可以帮助我们在前端实现命令行的样式。
  • JSch是SSH2的一个纯Java实现。它允许你连接到一个sshd 服务器,使用端口转发,X11转发,文件传输等等。

实现功能

  • 命令执行
  • 文件上传/下载

相关代码

依赖

  1. <parent> 
  2.     <groupId>org.springframework.boot</groupId> 
  3.     <artifactId>spring-boot-starter-parent</artifactId> 
  4.     <version>2.3.7.RELEASE</version> 
  5.     <relativePath /> <!-- lookup parent from repository --> 
  6. </parent> 
  7. <dependencies> 
  8.     <!-- Web相关 --> 
  9.     <dependency> 
  10.         <groupId>org.springframework.boot</groupId> 
  11.         <artifactId>spring-boot-starter-web</artifactId> 
  12.     </dependency> 
  13.     <!-- jsch支持 --> 
  14.     <dependency> 
  15.         <groupId>com.jcraft</groupId> 
  16.         <artifactId>jsch</artifactId> 
  17.         <version>0.1.54</version> 
  18.     </dependency> 
  19.     <!-- WebSocket 支持 --> 
  20.     <dependency> 
  21.         <groupId>org.springframework.boot</groupId> 
  22.         <artifactId>spring-boot-starter-websocket</artifactId> 
  23.     </dependency> 
  24. </dependencies> 

相关截图

登录

命令执行

文件列表、删除、下载

文件上传

由于相关实现较为简单,只要看下JSch和xterm.js即可实现,还能自由扩展相关功能。

【编辑推荐】

  1. Linux实战中级篇/RHCE服务器操作视频课程
  2. 18张图揭秘高性能Linux服务器内存池技术是如何实现的
  3. 第2部-配置服务器虚拟化网络
  4. 10种优秀的Linux服务器发行版「2021版」
  5. Nvidia公布首批14款AI工作负载认证服务器系统
【责任编辑:武晓燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

数据湖与数据仓库的分析实践攻略

数据湖与数据仓库的分析实践攻略

助力现代化数据管理:数据湖与数据仓库的分析实践攻略
共3章 | 创世达人

5人订阅学习

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

31人订阅学习

数据中心和VPDN网络建设案例

数据中心和VPDN网络建设案例

漫画+案例
共20章 | 捷哥CCIE

213人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微