软件名称:WebSSH
操作系统支持:
- 服务端:Linux(兼容极空间、群晖等 NAS 系统);
- 客户端:Windows、macOS、Android、iOS(只要有浏览器就能用)。
软件介绍:WebSSH 是一款轻量级开源工具,能把 SSH 终端直接嵌入网页,不用在本地装任何客户端,输入服务器 IP 就能登录;还能自定义字体 / 背景色,甚至通过链接参数实现自动登录,配合 cpolar 内网穿透,内网服务器秒变 “公网可及”。
WebSSH 的出色功能
- 免安装 + 跨设备:不管是办公室的电脑、家里的平板,还是兜里的手机,打开浏览器就能连服务器,彻底摆脱 “换设备就要重新配置 SSH” 的噩梦;
- 自定义界面 + 自动登录:嫌默认界面丑?加个参数就能把背景换成白色、字体改成黑色,护眼又清晰;怕输密码麻烦?用 Base64 加密密码做个自动登录链接,点一下直接连服务器;
- 轻量化 + 易部署:极空间上一条 pip 命令就能装完,启动只占几十 M 内存,低配 NAS 也能轻松跑起来,对新手友好到 “复制粘贴命令就能用”。
实用场景
场景 1:极空间 NAS 远程运维(痛点→爽点)
- 痛点:极空间默认只在局域网能用,想远程管理里面的 Linux 服务,要么折腾端口映射,要么装一堆客户端,新手根本搞不懂;
- 爽点:极空间开启 SSH 后,3 分钟装完 WebSSH,配合 cpolar 内网穿透,在外用手机浏览器输入 cpolar 的公网地址,直接连极空间,查日志、重启服务、传文件全搞定,NAS 秒变 “随身服务器”。
场景 2:中小企业远程办公(痛点→爽点)
- 痛点:公司服务器在内网,员工居家办公要连 VPN,配置复杂还容易掉线,新人入职光装客户端就要半小时;
- 爽点:部署 WebSSH+cpolar 后,员工只要有浏览器就能登录服务器,不用装任何软件,管理员还能通过 cpolar 限制访问权限,既方便又安全,HR 再也不用挨个教装 VPN 了。
cpolar 内网穿透技术带来的便利
WebSSH 再好用,只局限在局域网也白搭 —— 而 cpolar 就是给 WebSSH “开公网大门” 的关键,而且全程不用公网 IP、不用改路由器设置,小白也能上手:
- 随时随地访问:不管你在公司、咖啡馆还是外地出差,只要有网络,就能通过 cpolar 的公网地址访问内网的 WebSSH 服务,再也不用 “只有连家里 WiFi 才能管服务器”;
- 固定地址不翻车:cpolar 能申请固定二级子域名,不用每次重启都记新的随机地址,把地址存到浏览器收藏夹,下次直接点,比记手机号还方便;
- 安全又省心:不用暴露服务器真实 IP,cpolar 自带加密,比自己折腾端口映射安全 10 倍;而且全程可视化操作,在 cpolar 的 web 管理界面点几下就能配好隧道,不用敲复杂的命令;
- 跨网络无限制:不管是移动流量、酒店 WiFi 还是公司内网,都能流畅访问,再也不用因为 “不在一个网段” 眼睁睁看着服务器出问题却没法管;
- 零成本起步:cpolar 有免费版,满足个人日常使用完全够;企业用的话,付费版也不贵,比租云服务器搭 VPN 划算多了。
总结
WebSSH 把 “笨重” 的 SSH 客户端变成了轻量的网页应用,解决了跨设备、免安装的核心痛点;而 cpolar 则补上了 “公网访问” 的最后一块短板,让内网的服务器能被随时随地安全访问。两者结合,不管是个人玩家折腾 NAS,还是企业运维远程管理服务器,都能实现 “打开浏览器就干活” 的自由 —— 不用装软件、不用配复杂网络、不用记一堆 IP 和密码,真正做到 “Anywhere, Anytime, Any Device” 的远程运维体验。
运维人!运维人!小伙伴们喊你来安装啦!!!
本文将带你从零开始,实战部署一款轻量、稳定、开源的WebSSH工具(如ttyd或WebSSH),涵盖安装配置、安全加固、HTTPS启用及日常使用技巧。无论你是DevOps工程师、SRE,还是个人开发者,都能借此打造属于自己的“云端终端”,真正实现 “Anywhere, Anytime, Any Device” 的远程运维自由。
1.在极空间部署前期准备
1.1ssh远程连接到极空间
- 开启【SSH 服务】
- 使用终端(Windows PowerShell / Mac Terminal)登录:
ssh root@IP
没有ssh的小伙伴可以参考这篇文章:
连接成功:极空间别再吃灰了!开启SSH,秒变全能服务器! - cpolar 极点云官网
2.安装WebSSH
方式一:在线安装
通过pip安装webssh:
pip3 install webssh
方式二:离线安装
通过git或下载离线包方式,将源码下载至本地:
# 下载源码
git clone https://github.com/huashengdun/webssh.git
# 进入目录
cd webssh
# 安装wenssh
python setup.py install
启动webssh
wssh
出现[I 221111 11:26:57 main:39] Listening on :8888 (http)提示表示已经启动成功了!
访问wenssh
在浏览器中输入 http://极空间IP:8888 就能看到访问界面:
改变背景色和字体颜色
通过请求访问时,可以增加#fontcolor=black&bgcolor=white参数。例如访问http://ip:8888/#fontcolor=black&bgcolor=white ,结果如下:
通过get请求实现自动登录
访问http://ip:8888/?hostname=192.168.42.140&username=root&password=base64加密后的密码&port=端口
然而,大多数WebSSH服务默认只监听内网地址,无法从公网直接访问。
这时候,我们就需要一位“桥梁”:内网穿透工具。
cpolar正是这样一款简单高效的内网穿透利器。它能将本地运行的 WebSSH 服务,安全地映射到公网可访问的 HTTPS 地址,无需公网 IP、无需路由器配置、无需复杂防火墙规则。
3.安装cpolar实现随时随地开发
3.1 什么是cpolar?
cpolar是一款安全高效的内网穿透工具,无需公网IP或复杂配置,只需一条命令,即可将本地服务器、Web服务或任意端口映射到公网,让你随时随地远程访问内网应用,特别适合开发调试、远程运维和应急部署等场景。
3.2 部署cpolar
cpolar 可以将你本地电脑中的服务(如 SSH、Web、数据库)映射到公网。即使你在家里或外出时,也可以通过公网地址连接回本地运行的开发环境。
❤️以下是安装cpolar步骤:
使用一键脚本安装命令:
sudo curl https://get.cpolar.sh | sh
安装完成后,执行下方命令查看cpolar服务状态:(如图所示即为正常启动)
sudo systemctl status cpolar
Cpolar安装和成功启动服务后,在浏览器上输入虚拟机主机IP加9200端口即:【http://ip:9200】访问Cpolar管理界面,使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可:
打开浏览器访问本地9200端口,使用cpolar账户密码登录即可,登录后即可对隧道进行管理。
4.配置公网地址
-
登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道:
- 隧道名称:可自定义,本例使用了:webssh,注意不要与已有的隧道名称重复
- 协议:http
- 本地地址:8888
- 域名类型:随机域名
- 地区:选择China Top
创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址,接下来就可以在其他电脑或者移动端设备(异地)上,使用地址访问。
访问成功。
5.保留固定公网地址
使用cpolar为其配置二级子域名(cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站),该地址为固定地址,不会随机变化。
点击左侧的预留,选择保留二级子域名,地区选择china Top,然后设置一个二级子域名名称,我使用的是webssh,大家可以自定义。填写备注信息,点击保留。
登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道,点击右侧的编辑。
修改隧道信息,将保留成功的二级子域名配置到隧道中
- 域名类型:选择二级子域名
- Sub Domain:填写保留成功的二级子域名
- 地区: China Top
点击更新
更新完成后,打开在线隧道列表,此时可以看到随机的公网地址已经发生变化,地址名称也变成了保留和固定的二级子域名名称。
最后,我们使用固定的公网地址在任意设备的浏览器中访问,可以看到成功访问的页面,这样一个永久不会变化的二级子域名公网网址即设置好了。
总结
本文实战部署了WebSSH服务,将SSH终端搬进浏览器,实现无需客户端、跨设备的远程访问。通过选用轻量级工具ttyd避开Python依赖问题,并结合cpolar内网穿透,轻松实现外网安全访问内网服务器。同时强调了HTTPS加密、访问控制等安全措施,兼顾便捷性与安全性,为运维和开发提供高效、灵活的终端新体验。
