前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >使用腾讯云轻量服务器自建WebSSH

使用腾讯云轻量服务器自建WebSSH

原创
作者头像
卖女孩的火柴
发布于 2023-07-14 13:40:52
发布于 2023-07-14 13:40:52
1.1K00
代码可运行
举报
文章被收录于专栏:施主借个关注施主借个关注
运行总次数:0
代码可运行

安装Web环境

登录到服务器后,安装Web服务相关软件:

更新软件源

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
sudo yum update

安装Apache、PHP

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
sudo yum install httpd php

启动Apache

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
sudo systemctl start httpd  

创建网站根目录:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
sudo mkdir /var/www/html/webssh

安装WebSSH2

WebSSH2是一个通过网页访问Linux SSH服务器的开源组件:

安装依赖环境

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
sudo yum install python3 python3-pip python3-devel 
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
pip3 install tornado pyte websocket-client

下载源码包

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
wget https://github.com/billchurch/webssh2/archive/master.zip

解压

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
unzip master.zip  

修改配置文件,设定访问端口等:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
python
vim webssh2/webssh/settings.py
PORT = 8080  
HOST = 'your_server_ip'

运行WebSSH2服务:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
python3 run.py

添加用户验证

使用Flask提供登录接口:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
python
from flask import Flask, request, jsonify
import pwd
app = Flask(name)
@app.route('/login', methods='POST')  
def login():
username = request.form.get('username')
password = request.form.get('password')   
user = pwd.getpwnam(username)
if user.pw_uid == 0 or pwd.getpwall():
    resp = {'success': True}
else:
    resp = {'success': False}
return jsonify(resp)
if name == 'main':
app.run()

前端调用接口验证后再连接WebSSH。

前端实现

使用Vue实现简单的登录页面:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
js
data: {
  username: '',
  password: ''
},
methods: {
  login() {
axios.post('/login', {    
  username: this.username,
  password: this.password 
}).then(res => {
  if(res.success) {
    // 连接WebSSH  
  }
})
  }
}

配置域名

  1. 在腾讯云解析域名到服务器IP。
  2. Apache配置虚拟主机:
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
<VirtualHost *:80>
  ServerName webssh.example.com
  DocumentRoot /var/www/html/webssh
</VirtualHost>

重启Apache。

后续优化

启用HTTPS

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
 # 安装certbot
  sudo yum install certbot 
 
  # 申请证书
  sudo certbot certonly --webroot -w /var/www/html -d webssh.example.com

修改Apache配置启用HTTPS:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
apacheconf
  <VirtualHost *:443>
    ServerName webssh..tencent.com
    DocumentRoot /var/www/html/webssh
    
    # 添加证书文件路径
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/webssh.example.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/webssh.example.com/privkey.pem
  </VirtualHost>

使用Flask-SQLAlchemy定义User模型,包含用户名、密码等字段。

前端实现注册页面,POST提交注册数据到后端。

后端验证数据,成功则创建新User写入数据库

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
python
from flask_sqlalchemy import SQLAlchemy

db = SQLAlchemy()

class User(db.Model):
    id = db.Column(db.Integer, primary_key=True)
    username = db.Column(db.String(80), unique=True)
    password = db.Column(db.String(256))
    
    def __init__(self, username, password):
        self.username = username
        self.password = password

双因素认证

1. 用户绑定Google Authenticator。

2. 登录时除了密码外,还需要输入动态验证码

3. 后端验证密码和动态码都正确才登录成功。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
python
from flask_otp import OTP

otp = OTP()

@app.route('/login', methods=['POST'])
def login():
    password = request.form.get('password') 
    token = request.form.get('token')
    
    if password_correct and otp.verify_totp(token):
        return success
    else:
        return failed  

设置访问权限

1. 为User模型添加权限字段,如is_admin。

2. 访问接口前校验用户权限。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
python
@app.route('/admin')
@login_required
def admin():
    if current_user.is_admin:
        return "Admin Page"
    else:
        return "Permission Denied"

审计日志

1. 定义日志模型,记录用户操作及时间等。

2. 关键路径写入日志。3. 使用ELK收集和分析日志。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
python
@app.route('/log')
def log():
    log = AuditLog(user=current_user, action="View Log")
    db.session.add(log)
    db.session.commit() 

总结

通过腾讯云轻量应用服务器,我们实现了基于Web的SSH连接平台,相比Xshell有更多可能。

使用云服务器可以轻松获取计算资源,更专注于功能和业务开发。

云平台提供的负载均衡、安全防护等能增强系统稳定性。

本教程帮助感兴趣的人快速上手实践Web SSH。

可以基于此进行二次开发,打造更强大的Web终端管理平台。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
暂无评论
推荐阅读
【校招常识】关于三方,两方,毁约的那些事
牛妹给大家说一说关于你们想知道的毁约,三方,两方的问题: 校招就是在找工作,而这个过程也很像找对象,但与之不同的是对象之间是道德情感的问题,而找工作就可能上升到法律问题了(但是其实还没有那么的吓人的),所以每年都会出现很纠结的情况: 这边有个公司要我了,但是我在等腾讯给我offer,我该不该签这个公司呢?签了之后能不能毁约呢? 是,每年都有这样的情况,想进的公司还没出结果,这边就要签了,不签吧,怕想进的公司不要,签了吧,又怕想进的公司要了这边没法走,怎么办呢? 具体怎么办其实谁也不能说具体怎么说,牛妹就给大
牛客网
2018/04/28
3.3K0
程序员成长第二十一篇:该不该签竞业协议?
竞业协议是企业为了保护公司的权益而对具有保密义务的员工做出的一种限制性就业的协议。限制时间最长为2年。竞业协议的对象:高级管理人员、高级技术人员、其他负有保密义务的人员。
石云升
2022/08/25
4620
我敢打赌,照这种方式去找实习,成功率会提高80%
伴随这今年哈尔滨的初雪,秋招基本已经结束了。看着身边的同学都是好几个offer在手,而你却一个都没有,咋整?
谭庆波
2018/12/05
3800
IC面试:你很优秀,但是对不起
据了解,今年校招相较于往年来说,应届生就业没有去年那样火热。最近和一位朋友聊天,谈到今年校招的一些情况,这里和大家分享一下。
白山头
2022/12/20
2380
现在才投简历还来得及吗?
某客热帖“现在才投互联网还有没有 HC?”,一时间引发了广泛的讨论。事情是这样的:有个小哥,其自身条件也不错,本硕 985 院校,求职意向是 Java 后端研发工程师,拿过国奖、有实习经历,各方面条件都不错。
磊哥
2024/10/28
1150
竞业协议“下沉”,普通程序员逃不过的坑
作者 | 褚杏娟 “公司最大的敌人不是竞争者而是公司内部的职员,因为从竞争者那里失去的只是利润,而从不忠的员工那里失去的将是真正的财富。” 如今在互联网圈子里,几乎没人不知道竞业限制协议(下文简称竞业协议)。法律对什么样的人需要签订竞业协议已经做了明确规定:高级管理人员、高级技术人员以及其他负有保密义务的人员。虽然不是每个人都是高级管理和技术人员,但人人都可能是“负有保密义务的人员”。 “不签没办法入职” 现在,竞业协议已经开始从高管向普通程序员“下沉”。 在互联网行业工作了十余年的王修透露,现在大厂里几乎
深度学习与Python
2023/04/01
6060
竞业协议“下沉”,普通程序员逃不过的坑
三星率先投产3nm芯片,上海应届硕士生可直接落户,南开成立芯片科学中心,今日更多大新闻在此
日报君 发自 凹非寺 量子位 | 公众号 QbitAI 大家好,今天是6月30日星期四,2022年上半年的最后一天。 北京等全国各个城市也终于“摘星”了,下半年可期 。 今天科技圈发生了哪些值得关注的事儿? Here we go~ 今日大新闻 今年上海应届硕士毕业生可直接落户 上海对大学生落户政策进一步放宽了。 近日,上海学生就业创业服务网发布《关于做好2022年非上海生源应届普通高校毕业生进沪就业工作的通知》,称凡是在沪各研究所、各高校应届硕士毕业生,将不再有学校的区别,也不需要打分,符合相应基本条件
量子位
2022/07/01
3100
三星率先投产3nm芯片,上海应届硕士生可直接落户,南开成立芯片科学中心,今日更多大新闻在此
@求职者 速进,大咖助你披荆斩棘进名企!
金秋九月招聘季,各大互联网名企陆续推出“史上最大校招”。随着我国进入新发展阶段,产业升级和经济结构调整加快,各行各业对技术技能人才的需求越来越紧迫,职业教育的重要性凸显。为了能帮助求职者打破求职壁垒,实现自我价值,9月7日,腾讯课堂联同启明星俱乐部专家将举办一场大咖面试经验直播分享活动。 届时,不仅有大咖现场传授行业头部企业面试经验,腾讯课堂还将联合拉勾、猎聘、智联招聘三大招聘平台,精选1000+名企内推岗位,助广大求职者一臂之力! 培训标准、认证、就业推荐链路 助力突围“就业难关” 根据第三方数据显示
鹅老师
2021/09/08
4030
我逃到国企了
在2020年,我校招加入了某央企在北京的直属单位,在里面从事研发工程师的工作。下面我将分享一些入职前后的一些心得体会。
Ai学习的老章
2022/05/26
2.3K0
我逃到国企了
清华应届硕士炮轰字节恶意开低薪
早上在群里看见一个消息:有个清华应届硕士在脉脉上发贴抨击字节给自己开的薪资太低,认为字节是恶意给低价Offer恶心他,可能压根就不招人。
用户6983566
2023/01/31
6583
清华应届硕士炮轰字节恶意开低薪
那么多高校的就业率都能达到99%,是真的吗?
而与媒体年复一年报道“史上最难就业季”相照应的,是各个高校每年公布的就业率——基本稳定在90%以上,这好像说不上是“最难就业季”。
IT阅读排行榜
2019/07/09
4390
那么多高校的就业率都能达到99%,是真的吗?
目前大四学生去公司找个初级Java程序员的职位需要什么技能?
初学者想要谋个职位主要还是看基础,从项目角度考量没有多少可比性,硬是要求一个刚毕业的学生能够具备很强的项目经验是一件很苛刻的事情,但现在的招聘单位还是喜欢在要求里面写上拥有一定的工作经验,单纯的写上招聘应届毕业生的单位少的可怜,这种大环境下导致很多刚毕业你的人只能在简历上做做文章,如何甄别要求是不是要的是应届生,在招聘上要求是2年左右工作经验的,距离招收应届毕业生就不远了。
程序员互动联盟
2019/03/07
8400
目前大四学生去公司找个初级Java程序员的职位需要什么技能?
三人在职期间在外创立公司、抢东家客户,调查期间发生肢体冲突、并报警
2021年12月,中国裁决文书网公布了广州云徙科技有限公司与三位员工的劳动争议判决书。因涉及多份裁决文书,云头条编辑过程中仅摘要重点信息,供大家参考。 吴某某,男,1984年出生,2017年12月25日入职云徙公司,岗位依次为大数据架构师、技术架构师。约定的工资为30000元(基本工资15000元+岗位工资9000元十绩效工资6000元)。 相某某,男,1987年出生,2018年10月8日入职云徙公司,岗位是产品经理。工资为35000元(基本工资17500元+岗位工资10500元+绩效工资7000元)
云头条
2022/03/18
4510
公务员考试催生一家上市公司,公务员真的是一条好的出路吗
公务员考试能催生一家公司吗?还真的可以,而且在2023.01.09日也就是今天上市。公务员真的是一条好的出路吗,现在考公务员还行不行?这需要结合我们当下的环境来综合分析。 我们都经历了疫情,期间各个大厂频频将裁员大棒挥下,每次的裁员都让大家神经紧绷,焦虑,没有安全感。 2023年史上最多毕业生1158万,上大学期间碰上罕见的疫情,毕业又碰上从未有的大量裁员,今年的应届生就业到底有多难,可想而知。据不靠谱局部统计2023应届生,62%没有拿到offer,只有3.1%拿到大厂offer。也就是大概有一多半的大学生毕业就失业了。上学这么多年,父母的期望,以及花费的时间和金钱,都可能化为泡影。
用户1410343
2023/03/21
3610
公务员考试催生一家上市公司,公务员真的是一条好的出路吗
沦落到“删库讨薪”,为什么程序员找到对的工作这么难?
假期余额不足,“金三银四”也即将来临,节后打算换工作的程序猿 / 媛们是不是开始坐不住了?但找工作是门学问,一不小心可能就蹉跎几年。不能连外网、配置其卡无比的电脑、上厕所都要计时、说好的出差变外派...... 此外,还有哪些“大坑”需要注意呢?
深度学习与Python
2022/03/23
4090
没想到打脸来得如此之快!
没想到打脸来得如此之快。刚刚说完现在是IC工程师的黄金时代,就从做投资的朋友处得知,现在IC初创企业的美元投资基本上已经停止,人民币投资也已经大幅度下降。他预期未来一两年之内,可能会有不少初创企业因为现金流枯竭而面临倒闭风险。
白山头
2022/09/22
2970
找工作面试会遇到哪些坑(校招篇)
先简单介绍一下我的个人履历:我于2013年6月毕业于一个很普通的二本学校,2016年6月毕业于电子科技大学(985院校)。从学校毕业后,我的第一份工作是在一家不大不小的公司写代码。2018年4月,我来到JD工作,继续写代码,但是换了一个方向,几乎是从零开始积累。
sergiojune
2019/03/07
1.4K0
【求职】大数据告诉你,怎么投简历命中率高?
有人在喊“招工难”:上调了待遇、放宽了标准,还是连续几个月招不到人。 有人在喊“就业难”:工作一年比一年难找,应聘时一个岗位几十人来面试。 大学生找工作是件难事,为了找工作,大学生们可谓是各显神通。
小莹莹
2018/04/23
1.1K0
【求职】大数据告诉你,怎么投简历命中率高?
探秘|大数据揭我国高校毕业生就业的十个主要特点
近年来,我国经济发展呈现出新常态,主要表现为三个特点:一是经济增长从高速转为中高速;二是产业结构优化升级;三是经济增长模式从要素驱动转向创新驱动。从经济增长来看,2015年是我国“十二五”规划的收官之年,经济增长速度出现新低,仅为6.9%。这一数字不仅是“十二五”期间最低的,也是1991年以来最低的。从产业结构来看,2012年第三产业占国内生产总值的比重首次超过第二产业成为占比最大的产业,2015年第三产业占据半壁江山,占比达到50.5%。从驱动要素来看,劳动力成本持续上升,大量资金游离在实体经济之外,创
灯塔大数据
2018/04/08
1.2K0
探秘|大数据揭我国高校毕业生就业的十个主要特点
二本通信,路在何方?
根据2019年教育部公布的数据,全国一共有高等院校2956所。其中,211大学有112所,985大学有39所。如果按现在比较流行的“双一流”标准,全国的“双一流”高校也仅有137所(42所世界一流大学和95所世界一流学科大学),占总数比例不超过5%。
鲜枣课堂
2020/02/26
4730
二本通信,路在何方?
推荐阅读
相关推荐
【校招常识】关于三方,两方,毁约的那些事
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档