Gate Oneのインストール方法と使い方

Gate Oneをインストールすると、WEBブラウザからSSHクライアントを起動できるようになります。たとえば、HTTP(S)通信しか外部接続できない環境からGate OneをインストールしたサーバへWEBブラウザで接続してそのサーバへSSHログインしたり、他のサーバへGate OneをインストールしたサーバからSSHログインができるようになります。

スポンサーリンク
スポンサーリンク

環境と事前の準備

OS:CentOS Linux release 7.3.1611 (Core)
IP: 192.168.101.3

最小構成でインストール後、yumアップデートしています。
SELinuxとfirewalldは停止しています。

SELinuxとfirewalldを停止するか否かは、ご自身でご判断ください。

Gate Oneインストール

実行してエラーが発生しなければインストール完了です。ブラウザで「https://192.168.101.3/」へ接続すると次のような画面が表示されます。

制限のある環境から接続する

サーバで既にhttpdが起動している場合は、Gate Oneが待ち受けるポートを変更する必要があります。ただし、ポートを変更すると制限のある環境から接続する際にファイアウォールで阻まれる可能性があります。制限のある環境から接続するのであれば443へhttps接続したいところです。

そこで、WEBサーバで転送させます。接続イメージは次のようになります。「/ssh」へアクセスしたときだけ、転送させましょう。

まずはGate Oneの設定ファイルを編集します。念のためバックアップしておきます。

portを443から50000に変更、url_prefixは「/」から「/ssh」へ変更、disable_sslをFalseからTrueへ変更、originsは必要なものに絞ります。以下はバックアップとの比較です。

次にリバースプロキシの設定です。ws://が必要です。

設定が終わったらhttpdを再起動してGate Oneへ「https://192.168.101.3/ssh」で接続できることを確認します。

セキュリティ上の注意

Gate OneはGate Oneをインストールしたサーバへsshログインするものではありません。Gate Oneをインストールしたサーバをsshクライアントにします。つまり、Gate Oneをインストールしたサーバ上でsshコマンドを発行できる事と同じなので、第3者にアクセスを許すと踏み台にされる恐れがありますから注意してください。

スポンサーリンク
スポンサーリンク

フォローする

スポンサーリンク
スポンサーリンク