内部堡垒机(跳转机)、Web SSH客户端使用说明

1、web ssh服务默认是开启的,不需要此功能,也可以关闭web ssh功能,在server/config/application.yml里配置
关闭web ssh功能只需要把webSsh改为no即可,然后重启server程序生效
2、记得server主机防火墙开启9998端口(如果要使用web ssh服务的话),不然web ssh页面会提示错误:websocket服务连接已断开
3、Linux主机,直接通过【主机管理】列表的【SSH】按钮就可以连接使用,相当于通过server主机中转来ssh连接到目标主机
目前对等待时间较长的交互指令支持不太好,如:tail -f,可以正常下发执行,但是返回结果由于目标主机反馈快慢偶尔有些延时,其他无影响
4、windows系统,我们没有开发对应的工具软件,需要在windows安装第三方的远程连接服务工具
如:Myrtille等 (在 常用工具 里下载)工具,不过建议体验最好的还是使用windows原生的mstsc工具远程连接
5、如果web ssh目标Linux主机在内网中,server在公网,那么因为server访问不通内网,所以无法web ssh连接
解决办法:可以通过安装 frp工具 来实现内网穿透,这样就可以web ssh连接了。
具体实现为在server主机部署frps服务端,在内网主机部署frpc客户端,然后使用web ssh进行连接,连接信息为frp的连接信息即可
参考资料 frp通过 SSH 访问内网机器
6、wss反向代理使用说明
在使用https 证书的时候页面会自动启用wss协议,端口为443,前端访问变为如wss:domain域名:443/ws,nginx接入443端口后配置如下
如果您使用https,也就是SSL访问server页面,这时候需要使用域名访问才可以正常使用Web SSH功能,因为域名证书才能使用443端口
如果觉得配置麻烦,也可以直接关闭web ssh功能
7、v3.3.9开始支持密钥文件登录web ssh,请将私钥文件放到server/template下(支持创建文件夹)即可,然后在连接web ssh页面选择密钥文件登录
8、web ssh视频讲解