SSH através do navegador
I'm a simple man... "I see coffee, I drink coffee"
SSH é lindo demais
foto de capa: "Zenith Z-19 Terminal" by ajmexico is licensed under CC BY 2.0
Intro
Este é o texto do que junta os textos já publicados nestes blog, neste... "Publishing Extended Universe".
O SSH em suma é: uma maneira segura de se acessar um sessão remota em outra máquina. Tanto que SSH significa Secure Shell.
Apenas um dos textos não utilizou SSH até agora enquanto outros utilizaram demais. E isto pode afastar muitos "não inciados" ao mundo do terminal e seus comandos.
Todavia, a solução apresentada aqui ainda será uma forma de terminal de acesso, só que a vantagem é que para àqueles que estão com receio por ter que usar algo na máquina deles sem repararem que não estão mais em uma conexão remota e sim no próprio terminal. Trazer de uma forma mais encapsulada e menos exigente.
A vantagem é que entendendo um pouco melhor sobre, vai conseguir entender o porquê o GitHub esstá migrando do uso de usuários/senhas para o usso de chaves ssh.
Então, fique tranquilo porque esta abordagem rodará 100% no navegador e direto na máquina remota, sem riscos de você desconectar ou perder a conexão, sendo jogado de volta para sua máquina e rodar um comando nela que deveria ser executado na remota.
"Halloween: Terminal Transit" by SimplSam is licensed under CC BY-NC-SA 2.0
Projeto
O docker-wetty-alpine é um fork do wetty só que, como o nome indica, rodando em um container baseado em Alpine Linux.
Todo projeto Docker precisa de uma base para começar, você pode começar uma sua própria, claro; mas o comum é se utilizar uma de um sistema operacional existente. Normalmente Ubuntu, Debian e Alpine são os mais famosos para. A vantagem de se utilizar o Alpine ao invés dos outros é que, em alguns casos, um projeto de 1 GB pode acabar sendo feito em 30 MB em Alpine -- uma redução de 34 vezes no consumo de espaço!
"IBM 3279-S3G" by vaxomatic is licensed under CC BY 2.0
O WeTTY funciona com um servidor web e uma sessão de terminal aberta nele. Agora para explicar melhor como tal pode ser possível:
- Uma conexão SSH depende de duas máquinas: uma um usuário e outra um servidor
- Um "aperto de mãos" é feito entre ambas as partes para se começar a conexão
- Durante este aperto são decidos quais implementações de segurança serão utilizadas
- No próximo passo é perguntado qual o tipo de forma de confirmação com o servidor será feita: por uma chave previamente gerada ou por uma autenticação na hora com usuário e senha
- Uma vez a autenticação é realizada, a conexão entre as partes é estabelecida para troca de comandos
Esta é a base do SSH, o WeTTY simplesmente implementa tudo isso com ferramentas de interface web como HTML e CSS, utilizando o JS como um servidor para rodar sua interface. E caso ache isto muito "disruptivo" ou coisa do tipo: o terminal do VSCode funciona de maneira similar.
Docker
"O que acontece no container, fica no container"
"Container" by twicepix is licensed under CC BY-SA 2.0
Por mais que a afirmação anterior tenha as suas exceções, via de regra execução em um ambiente containerizado é mais "segura" do que uma aplicação rodando em um ambiente de usuário no sistema operacional.
Uma das vantagens é que você consegue ter até uma sessão de um serviço temporário rodando em uma espécie de "caixa preta". Um dos cenários interssantes para se usar isso seria para controlar várias máquinas sem ter que decorar o IP delas na rede e seus usuários.
A vantagem é que uma vez configurados Dockerfiles derivados do apresentado você poderá ter um só container para acesso a várias outras máquinas, seja por conexão por usuário/senha ou até mesmo por arquivos contendo as chaves de autenticação. A imagem disponível para este pode ser rodada nas seguintes arquiteturas:
- amd64
- arm/v6
- arm/v7
- arm64
- ppc64le
- s390x
O que significa que poderá fazer isto desde uma placa de desenvolvimento até um servidor na sua empresa. E caso tenham um registro privado do Docker, você poderia criar uma imagem para rodar em quase qualquer tipo de máquina e utilizar ela para acessar outros serviços de uma máquina que não seja a sua; quase que como carregasse contigo as chaves o tempo todo.
Rancher
"Container City" by US Department of State is licensed under CC BY-NC 2.0
I. Configure a imagem fazenda/docker-wetty-alpine e as portas:
II. Configure os valores de ambiente:
III. Abra a URL passando no seguinte formato ip.do.rancher:portaDoWeTTY/ssh/usuarioASerAcessado :
A vantagem desta abordagem atrelada ao Rancher é que você poderá subir um terminal para cada cada cluster seu e salvar em um card do seu Heimdall e acessar cada cluster dele:
Isso facilita porque você poderá acessar todos e quaisquer cluster que tiver em qualquer lugar, sem precisar de um PC. Ou seja, você poderá acessar remotamente o seu servidor de um:
- Smartphone
- Tablet
- SmartTV
- etc
Basicamente qualquer coisa que rode um navegador.
Considerações finais
Para quem já utiliza Linux e Mac há anos sabe que há ferramentas de shell que mostram visualmente se você está em uma conexão remota ou não, seja por mudar a cor do shell em si ou até mesmo matar o terminal atual. Dito isto, este texto sim foi direcionado ao público Windows que nunca utilizou um terminal ou um PuTTY; ou até mesmo usuários do Mac que nunca mexeram muito com o terminal deles.
E por que penso desta forma? Realmente acho díficil alguém que utilize Linux mesmo que seja em um computador antigo, que não seja um programador ou alguma coisa do tipo que não tenha pelo menos aberto o terminal uma vez para copiar e colar um "comando mágico" que achou no Stack Overflow que resolvia aquele problema que ele estava justamente tendo.
E para quem falar que tal abordagem não é segura por X, Y ou Z, muito provavelmente irei concordar; só que olhe o contexto antes, a ideia é mostrar uma maneira fácil de acessar um node em um homelab, só isso.
"Coded Coffee Cup" by ejk is licensed under CC BY-SA 2.0
Apêndice
Para ir além:
Caso tenha algum hardware antigo que use protocolo serial, recomendo brincar com ele para ver como funciona. Ou até mesmo um hardware novo que permita o protocolo por USB; isso poderá te ajudar a conhecer outra maneira de acesso remoto sem ser por SSH
- Caso queira ir ainda mais além vendo a diferença de HTTP vs HTTPS
