krishnasrinivas/wetty

Wetty = Web + tty

基于HTTP和HTTPS的终端工具。Wetty是ajaxterm/anyterm的替代方案，但比它们更优秀，因为Wetty使用ChromeOS的终端模拟器(hterm)，这是一个完全用Javascript编写的成熟终端仿真实现。此外，它使用websockets而非Ajax，因此响应时间更优。

hterm源代码

!Wetty

镜像概述

Wetty是一个创新的Web终端解决方案，它将强大的终端功能通过Web界面呈现，使用户能够通过浏览器便捷地访问命令行环境。无论是本地开发、远程服务器管理还是嵌入式设备控制，Wetty都能提供高效、流畅的终端体验。

核心功能和特性

• 基于ChromeOS的hterm终端模拟器，完整支持各种终端功能
• 使用WebSockets技术，提供比传统Ajax终端更好的响应性能
• 支持HTTP和HTTPS两种运行模式，满足不同安全需求
• 可连接本地或远程SSH服务器，支持自定义用户名和端口
• 提供自动登录功能，简化访问流程
• 可通过Nginx或Apache等反向代理部署
• 提供Docker容器化版本，便于快速部署和扩展

使用场景和适用范围

• 远程服务器管理和维护
• 嵌入式设备的Web管理界面
• 开发环境的快速访问工具
• 教学环境中的终端演示
• 需要通过浏览器访问命令行的各种场景
• 低资源设备的远程管理

安装方法

bash
git clone https://github.com/krishnasrinivas/wetty.git
cd wetty && npm install

对于自动登录功能，需要安装sshpass：

• Debian/Ubuntu系统: apt-get install sshpass
• RedHat/CentOS系统: yum install sshpass

使用方法

HTTP模式运行

bash
npm start

• 如果以root用户运行，将启动/bin/login（可指定用户名）
• 非root用户运行时，默认将启动SSH连接到localhost

连接远程主机可使用以下选项：

• --sshhost: 指定SSH主机
• --sshport: 指定SSH端口
• --sshuser: 指定SSH用户

也可以在地址栏中指定SSH用户名：

http://yourserver:3000/wetty/ssh/<username>
或
http://yourserver:3000/ssh/<username>

自动登录功能

非root账户运行时，可以通过查询参数传递密码实现自动登录：

http://yourserver:3000/wetty/ssh/<username>?sshpass=<password>
或
http://yourserver:3000/ssh/<username>?sshpass=<password>

注意：在URL中传递密码存在安全隐患，使用时需自行评估风险。

HTTPS模式运行

建议始终使用HTTPS。如果没有CA颁发的SSL证书，可以创建自签名证书：

bash
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 30000 -nodes

然后运行：

bash
wetty --sslkey key.pem --sslcert cert.pem -p 3000

运行方式与HTTP模式相同，root用户启动/bin/login，非root用户启动SSH连接。

Docker部署

该项目包含Dockerfile，可用于运行Docker化版本的wetty。

使用docker-compose部署

修改docker-compose配置后运行：

bash
docker-compose up -d

访问相应的URL（[localhost|$(boot2docker ip)]:PORT）即可使用。

默认用户名为term，密码为term（如果未修改SSHHOST）。

如果不想自己构建镜像，可以移除配置文件中的build: .行。

在Nginx或Apache后运行

Nginx配置

nginx
location /wetty {
  proxy_pass http://127.0.0.1:3000/wetty;
  proxy_http_version 1.1;
  proxy_set_header Upgrade $http_upgrade;
  proxy_set_header Connection "upgrade";
  proxy_read_timeout 43200000;

  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header Host $http_host;
  proxy_set_header X-NginX-Proxy true;
}

Apache配置

apache
RewriteCond %{REQUEST_URI}  ^/wetty/socket.io [NC]
RewriteCond %{QUERY_STRING} transport=websocket [NC]
RewriteRule /wetty/socket.io/(.*) ws://localhost:9123/wetty/socket.io/$1 [P,L]

<LocationMatch ^/wetty/(.*)>
        DirectorySlash On
        Require all granted
        ProxyPassMatch http://127.0.0.1:9123
        ProxyPassReverse /wetty/
</LocationMatch>

注意：如果Nginx配置了HTTPS，Wetty应不启用SSL运行。

作为服务守护进程运行

init.d方式

bash
sudo yarn global add wetty
sudo cp /usr/local/lib/node_modules/wetty.js/bin/wetty.conf /etc/init
sudo start wetty

systemd方式

bash
yarn global add wetty
cp ~/.config/yarn/global/node_modules/wetty.js/bin/wetty.service ~/.config/systemd/user/
systemctl --user enable wetty
systemctl --user start wetty

默认在3000端口启动。如需更改端口或重定向输出，可以修改wetty.conf文件的最后一行，例如：

exec sudo -u root wetty -p 80 >> /var/log/wetty.log 2>&1

常见问题

支持哪些浏览器？

Wetty支持所有Google hterm支持的浏览器。据报告，Wetty可在Google Chrome、Firefox和IE 11上正常工作。

为什么Wetty在IE上不能工作？

这个解决方案已知可以帮助部分用户解决IE上的问题。