Linux下设置wetty不需要登录可进行命令行操作

Linux系统下wetty安装和使用说明

1. Wetty简介

Wetty是使用Node.js和websockets开发的一个开源Web-based SSH。关于Web-based SSH的更多资料请参考https://en.wikipedia.org/wiki/Web-based_SSH。

而wetty的资料请参考https://github.com/krishnasrinivas/wetty。

2. 环境准备

因为wetty是使用Node.js编写的，所以我们要事先安装好相关的Node.js环境。

3. Wetty安装

运行下面命令进行安装，

 $ git clone https://github.com/krishnasrinivas/wetty
 $ cd wetty
 $ sudo npm install

安装过程可能会出错，请参考下面的可能问题处理。

4. 验证

安装完成之后，然后运行下面命令启动wetty服务，监听3000端口号，

$ node app.js -p 3000

然后打开浏览器，输入http://127.0.0.1:3000，然后输入密码登陆成功后便可以进行命令行操作了，效果如下图所示，

5. 可能问题处理

5.1安装时报error: 'Use' is not a member of 'node::Buffer'

因为我安装的Node是4.1.1版本的，太新了。而wetty原本依赖的pty.js太老，导致编译出现的问题。修改以下wetty源代码目录下的package.json，将依赖的pty.js修改成最新版本0.3.0（原本是^0.2.7-1）。保存文件，然后重新运行sudo npm install命令即可。

 
5.2 ssh访问失败

启动wetty服务后，在浏览器中输入http://127.0.0.1:3000时报一个类似于下面截图的”ssh: connect to host localhost port 22: Connection refused”的错误。

运行以下下面的命令重新安装openssl-client和openssl-server即可，

$ sudo apt-get remove openssh-client openssh-server
$ sudo apt-get installopenssh-client openssh-server


设置wetty不需要账号登录便可进行命令行操作

上面我们学习了Linux怎么安装部署Wetty服务，但是我们看到，在浏览器中输入http://127.0.0.1:3000进行访问的时候，还需要我们输入账号密码进行认证（如下图第一行所示）。

但在某些应用场景下，我们不需要用户输入账号密码进行认证，而且用户也不一定知道账号密码。我们希望用户打开即可直接进行命令操作。

 在命令行终端中输入node app.js会如下提示，其中列出了启动wetty服务的所有选项说明。

从上图的这些选项中看到wetty是通过ssh来进行终端操作的，而其中的--sshauth用于指定ssh的认证模式，其默认为password，表示通过账号密码方式进行认证。关于ssh和ssh的认证模式我们可以参考下面几个文档。

  （1）阮一峰的博文：SSH原理与运用（一）：远程登录；

  （2）https://en.wikipedia.org/wiki/Secure_Shell

  （3）Linux / Unix Command: ssh

  （4）Linux / Unix Command: ssh_config

Ssh的认证方式有很四种：hostbased、publickey、keyboard-interactive、password。其中password即我们上面说的账号密码认证方式；publickey是RSA公钥认证方式；其它两个我们暂时不关心。

 Wetty默认采用的是password认证方式，我们可以通过--sshauth选项指定为publickey认证方式即可。关于ssh公钥的认证机制是：

     用户将自己的公钥储存在远程主机上。登录的时候，远程主机会向用户发送一段随机字符串，用户用自己的私钥加密后，再发回来。远程主机用事先储存的公钥进行解密，如果成功，就证明用户是可信的，直接允许登录shell，不再要求密码。

那么我们需要先打开一个命令行终端，然后输入

$ ssh-keygen

来生成我们的公钥和私钥。

 
该命令生成的公钥和密钥默认都保存在~/.ssh目录下，

其中id_rsa文件中保存的是私钥，id_rsa.pub文件中保存的是公钥。

 上面ssh公钥认证机制提供我们需要讲公钥保存到远程机器中，保存在登录后的用户主目录的~/.ssh/authorized_keys文件中。公钥就是一段字符串，只要把它追加在authorized_keys文件的末尾就行了。而此时我们的远程机器即是本地机器，于是我们只需要将~/.ssh/id_rsa.pub复制一份并命名为authorized_keys即可。

$ cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys

然后我们切换到wetty目录下，启动wetty服务，

$ node app.js -p 3000 --sshauth=publickey

然后在浏览器中输入http://127.0.0.1:3000/，可以看到此时不需要输入账号密码即可直接操作，如下图所示，

如果我们嫌每次启动的时候还要指定--sshauth选项太麻烦的话，我们可以直接修改app.js文件中源代码。打开app.js文件，我们可以看到其在第45行指定的sshauth的默认认证方式为password，我们只需要将其修改为publickey即可。