当前位置: 首页 > news >正文

ttyd:安全地通过网络共享您的 Linux 终端

news 来源:原创 2025/6/22 12:02:12

ttyd 是一个轻量级的开源命令行工具,它使您能够通过网页浏览器共享您的 Linux 终端会话。通过使用 WebSocketsttyd 允许您远程与终端进行交互,就像您直接在机器上一样,这使得它非常适合远程管理、团队协作或教育演示。

该工具封装了一个终端应用程序(如bash),并提供了一个简单的、基于网络的界面,任何现代浏览器都可以访问。由于其安装简便以及可定制的安全功能,如基本身份验证和SSL,ttyd 是一个强大的解决方案,能够通过网络访问和共享终端会话。

使用案例:

  • 通过任何带浏览器的设备远程访问Linux系统。
  • 允许多个用户与同一个终端互动。
  • 实时演示命令和工作流程,适用于教学或研讨会。

本文将深入探讨在基于Linux的系统上安装、配置和使用ttyd

在Linux上安装ttyd

在Linux系统上安装ttyd的过程很简单,但确实需要一些依赖。以下是基于Debian系统(例如Ubuntu)的安装步骤。其他发行版的过程会稍有不同,但核心步骤保持相似。

首先,确保您的系统已安装所需的构建工具和库。

sudo apt update
sudo apt install -y git cmake build-essential libjson-c-dev libwebsockets-dev

接下来,从GitHub克隆官方ttyd代码库:

git clone https://github.com/tsl0922/ttyd.git
cd ttyd

一旦克隆了代码库,创建一个构建目录,运行cmake,并编译源代码:

mkdir build
cd build
cmake ..
make
sudo make install

Linux中ttyd的基本用法

安装后,可以通过在终端中提供一个 shell 命令作为参数,直接运行 ttyd

ttyd bash

这将启动一个默认端口(7681)上的网络服务器,并通过以下 URL 提供对 bash shell 的访问。

http://localhost:7681

在网页浏览器中打开此地址,您将看到一个交互式终端,可以在其中运行 shell 命令。

除了启动bash,你还可以在终端中运行其他命令或应用程序。例如,你可以在终端中运行top(一个系统监视工具):

ttyd top

通过网络共享终端

默认情况下,ttyd 绑定到 localhost,这使得它只能从本地机器访问。要允许远程用户连接,您需要将 ttyd 绑定到公共或私有 IP 地址。

将 ttyd 绑定到特定 IP 地址

您可以指定 ttyd 应绑定的端口和地址:

ttyd -p 8080 bash

在这种情况下,ttyd 将在端口 8080 上监听。如果您需要从同一网络上的另一台机器访问它,可以使用该机器的本地 IP 地址:

http://local-ip:8080

要查找您的本地 IP 地址,请使用以下 ip 命令:

ip a

如果您需要在互联网上公开ttyd,请确保您的UFW防火墙允许所选端口的入站流量,并在必要时通过路由器转发该端口。

保护您的 ttyd 网络终端

如果未正确配置,将终端暴露在网上可能会引入重大安全风险。以下是使用ttyd时应采取的一些基本安全措施:

1. 在ttyd上启用密码保护

默认情况下,ttyd 不需要身份验证。为了增加安全性,请使用 -c 选项指定访问的用户名和密码。

ttyd -p 8080 -c user:password bash

这将提示用户输入用户密码凭据,然后才会授予对终端的访问权限。

2. 为ttyd启用SSL

为了加密客户端(浏览器)与服务器之间的通信,强烈建议启用SSL。您可以使用--ssl标志运行SSLttyd。但是,您需要有效的SSL证书:

ttyd --ssl -p 443 bash

在这种情况下,您需要提供您的 SSL 证书和私钥的路径(通过 --ssl-cert--ssl-key 选项)。

3. 限制 ttyd 网络暴露

与其将 ttyd 暴露于公共互联网,不如考虑使用 VPN 或设置反向代理(如 Nginx)来增加额外的安全层。

在安全至关重要的环境中,建议在私有IP上运行ttyd或通过防火墙规则限制访问。

ttyd 的高级用法

ttyd 提供了多个命令行选项来微调其行为。一些最有用的选项如下:

  • -p <port> – 设置网络服务器监听的端口。
  • -c <用户:密码> – 启用具有指定用户名和密码的基本身份验证。
  • –ssl – 启用SSL/TLS以进行安全通信.
  • -t <终端> – 设置特定于终端的设置,例如字体大小和颜色。
结论

ttyd 是一个多功能且高效的工具,用于通过网络共享终端会话,适用于远程管理、协作和教育目的,且设置简单。

然而,在生产环境中使用时,采取适当的安全措施,如身份验证和SSL加密,是至关重要的。

🔥运维干货分享

  • 系统集成项目管理师备考经验分享
  • 系统规划与管理师备考经验分享
  • 软考高级系统架构设计师备考学习资料
  • 软考中级数据库系统工程师学习资料
  • 软考高级网络规划设计师备考学习资料
  • Kubernetes CKA认证学习资料分享
  • AI大模型学习资料合集
  • 免费文档翻译工具(支持word、pdf、ppt、excel)
  • PuTTY中文版安装包
  • MobaXterm中文版安装包
  • pinginfoview网络诊断工具中文版
  • Xshell、Xsftp、Xmanager中文版安装包
  • Typora简单易用的Markdown编辑器
  • Window进程监控工具,能自动重启进程和卡死检测
  • Spring 源码学习资料分享
  • 毕业设计高质量毕业答辩 PPT 模板分享
  • IT行业工程师面试简历模板分享

相关文章:

  • 上传一个新菜谱-第一部分
  • 深入解析Docker网桥模式:从docker0到容器网络的完整通信链路
  • 人机交互设计知识点总结
  • 控制器轨迹生成
  • 如何设计一个用于大规模生产任务的人工智能AI系统
  • 【轨物交流】云南科情院赴杭“取经”数字赋能 调研轨物科技探路创新驱动
  • SAP学习笔记 - 开发31 - 前端Fiori开发 Device Adaptation(设备自适应)
  • 【实战指南】前端项目Nginx配置全流程:从打包部署到解决跨域/路由循环问题
  • 零基础学前端-传统前端开发(第三期-CSS介绍与应用)
  • JavaSE-Java简史
  • HTML5 定位网页元素
  • 火山引擎 veFuser:面向扩散模型的图像与视频生成推理服务框架
  • SQL 注入:iBatis与修复
  • 【python】预测投保人医疗费用,附insurance.csv数据集
  • 如何开始HarmonyOS 5与Godot引擎融合开发?
  • 中兴B860AV1.1_晨星MSO9280芯片_4G和8G闪存_TTL-BIN包刷机固件包
  • 如何“调优”我们自身的人体系统?
  • 嵌入式程序存储结构
  • postman调用接口报错401, Unauthorized, Invalid Token. null解决办法
  • 论文笔记 -《MegaBlocks- Efficient Sparse Training with Mixture-of-Experts》
  • 做网站的属于什么行业/搜索引擎优化排名关键字广告
  • 龙之向导外贸经理人网站/长尾关键词挖掘爱站工具
  • 网站建设外包/网站优化外包公司
  • 网站怎么做搜索功能/营销培训课程内容
  • wordpress企业主题推荐/长沙谷歌seo收费
  • 招商网站建设方案/网店运营怎么学