版权声明：我已加入“维权骑士”的版权保护计划，知乎专栏“网路行者”下的所有文章均为我本人（知乎ID：弈心）原创，未经允许不得转载。

如果你喜欢我的文章，请关注我的知乎专栏“网路行者”, 里面有更多像本文一样深度讲解计算机网络技术的优质文章。

有3个月没更新专栏了，这几个月忙着《网络工程师的Django之路》的基础篇和实验篇的视频教学和英国Packt出版社的新书Python Network Programming Techniques的技术审稿工作，最近又在主攻Golang，实在抽不出空更新专栏。

上周发现一个比较简单实用的Python开源项目：Webssh，试了下感觉不错。今天顺手抽空写一篇手把手教程。

什么是Webssh

Webssh顾名思义，是指通过浏览器以网页的形式通过SSH协议远程访问任何开启了SSH服务的设备，其工作原理大致如下：

使用Webssh的好处是：在存在跳板机的环境下，如果跳板机本身有开启web服务的话，那可以在跳板机上部署webssh，这时不用通过SSH或者RDP访问跳板机，直接打开浏览器就能以web形式通过跳板机来SSH远程访问网络设备，这在一些内网防火墙不允许SSH，但是允许HTTP和HTTPS的环境中很实用。而且免去了安装putty、secureCRT等SSH client软件的必要。

安装和部署Webssh

Webssh的安装和部署很简单，这里以CentOS 7为例：

1. 使用webssh有个前提条件：必须开启web服务，因此第一步先要yum install httpd安装Apache。

2. Webssh默认使用tcp/8888端口号，因此要确保CentOS上的防火墙允许该端口号通过：

firewall-cmd --permanent --add-port=8888/tcp
firewall-cmd --reload

然后firewall-cmd --list-all确认8888/tcp是允许通过的：

firewall-cmd --list-all

3. Apache默认不是开启的，需要systemctl start httpd手动开启：

systemctl start httpd

然后systemctl status httpd确认Apache的状态为Active：

4. 打开浏览器，如能访问CentOS的IP地址并返回下面的页面，说明Apache即web服务启动成功：

5. 回到CentOS，继续pip3 install webssh安装webssh模块。

6. 然后输入命令wssh开启Webssh，如果看到[I 210824 14:25:44 main:39] Listening on :8888 (http)，则说明Webssh开启成功：

7. 然后通过浏览器访问CentOS主机的IP+8888端口号（Webssh支持Chrome, 火狐，Edge，Safari，Opera等大多数主流浏览器），进入下面界面后，填写要通过SSH访问的交换机的Hostname，Username， Password等参数后即能登录设备：

Webssh常用参数

1. 改变SSH界面背景颜色，用"http://xx.xx.xx.xx:8888/#bgcolor=颜色词"即可，比如要把背景色调为蓝色则"http://xx.xx.xx.xx:8888/#bgcolor=blue"，改为红色则"http://xx.xx.xx.xx:8888/#bgcolor=red", 改为绿色则为"http://xx.xx.xx.xx:8888/#bgcolor=green"，依次类推：

2. 常见webssh服务器选项（下列命令需要回到CentOS命令行输入）：

#改变webssh服务的IP地址和端口号
wssh --address='2.2.2.2' --port=8000

#启用https服务器，默认状态下从外网访问webssh服务器的http流量都会被重定向或者阻挡。
wssh --certfile='/path/to/cert.crt' --keyfile='/path/to/cert.key'

# missing host key策略，安全起见，建议保持reject。
wssh --policy=reject

#日志等级（日志在CentOS端可以看到），默认是Syslog最低的Debug
wssh --logging=debug

#将日志保存进文件
wssh --log-file-prefix=main.log

3. 除了前面讲到的改变SSH会话背景颜色的方法外，Webssh常见的URL参数还有：

#跳过登录页面，直接传入hostname, username, password三个参数访问设备
http://localhost:8888/?hostname=xx&username=yy&password=str_base64_encoded

#改变浏览器的tab title
http://localhost:8888/?title=my-ssh-server

比如这里我要把title改为test，则URL输入“http://xx.xx.xx.xx:8888/?title=test”即可：

#改变编码
http://localhost:8888/#encoding=gbk

#改变字体大小
http://localhost:8888/#fontsize=24

后记：

Webssh安装和部署，以及使用都非常简单，半个小时就能搞定。除了可以炫技外，我个人认为学习了我的Django课程的读者可以尝试将Webssh融入到基于Django的前端项目中，会是一个不错的尝试。