内部堡垒机(跳转机)、Web SSH客户端使用说明

1、web ssh服务默认是开启的,不需要也可以关闭web ssh功能,在server/config/application.yml里配置
关闭web ssh功能只需要把webSsh改为no即可,然后重启server生效
2、记得server主机防火墙开启端口9998(如果要使用web ssh服务的话)
3、linux主机,直接通过【主机管理】列表的【SSH】按钮就可以连接使用,相当于通过server主机中转来ssh连接到目标主机。
目前对等待时间较长的交互指令支持不太好,如:tail -f,可以正常下发执行,但是返回结果由于目标主机反馈快慢偶尔有些延时,其他无影响
4、windows系统,我们没有开发对应的工具软件,需要在windows安装第三方的远程连接服务工具,
如:Myrtille等(在常用工具【12】里下载)工具,不过建议体验最好的还是使用windows原生的mstsc远程连接
5、如果web ssh目标linux主机在内网中,server在公网,那么因为server访问不通内网,所以无法web ssh连接。
解决办法:可以通过安装frp工具来实现内网穿透,这样就可以web ssh连接了。
具体实现为在server主机部署frps服务端,在内网主机部署frpc客户端,然后使用web ssh进行连接,连接信息为frp的连接信息即可
参考资料frp通过 SSH 访问内网机器
6、wss反向代理使用说明,在使用https 证书的时候页面会自动启用wss协议,端口为443,前端访问变为如wss:domain:443/ws,nginx接入443端口后配置如下
如果您使用https,也就是SSL访问Server页面,这时候需要使用域名访问才可以正常使用Web SSH功能,因为域名证书才能使用443端口
7、v3.3.9开始支持密钥文件登录web ssh,请将私钥文件放到server/template下(支持创建文件夹)即可,然后在连接web ssh页面选择密钥文件登录
8、web ssh视频讲解