开源&Docker 篇一百二十三：NAS部署基于网页的ssh工具，让远程运维再次变得高效！

大家好，这里是Cherry，喜爱折腾、捡垃圾、玩数码，热衷于分享NAS、docker玩耍经验~

前言

对于NAS和docker折腾爱好者来说，SSH是一款必不可少的工具，比如SecureCrt、Xshell、Putty、MobaXterm、Finalshell等等。

今天，Cherry为大家介绍的SSH项目，和上述提到的客户端形式不同，是一款浏览器的webssh工具，支持SSH和Telnet服务，最主要的是该工具转为IOS、MacOS适配，利好我们的苹果系用户，还支持在wifty体系中运行。

项目地址：https://github.com/nirui/sshwifty

系统部署

🔻通过ssh工具访问NAS，输入以下指令

# 生成自签证书

openssl req -newkey rsa:4096 -nodes -keyout domain.key -x509 -days 90 -out domain.crt

# 生成容器，其中8182端口可以更换为自己需要的

docker run -d --name sshwifty --restart always -p 8182:8182 -e SSHWIFTY_DOCKER_TLSCERT="$(cat domain.crt)" -e SSHWIFTY_DOCKER_TLSCERTKEY="$(cat domain.key)" niruix/sshwifty:latest

🔻自签过程，根据流程随便输入内容

系统使用

输入https://ip:8182进入系统，点击左上角+号，支持SSH和Telnet。

新增加一个SSH服务，【HOST】这里填入我们需要SSH的服务器IP地址，如果更改了SSH端口的，则需要在ip后添加端口。验证方式支持密码，密钥和空三种。

输入密码，对应的其它方式则上传密钥。然后由系统进行在线认证。

最终效果如下，支持同时打开多个窗口进行操作，最左侧的延迟灯还可以看到当前浏览器与我们的目标IP之间的网络延迟。

其它问题

如果遇到这个报错，就说明没按我之前说的做，因为新版浏览器不支持非加密传输在SSH上使用，所以我们需要将http更改为https。

-采用域名，申请SSL证书
-反代，使用强制SSL（ Force SSL）
-自签（本文方法），将sshwifty改为https协议

我的NAS推荐

这里简单介绍一下Cherry日常使用的几台NAS，以及为何选择这些NAS。

核心设备——群晖 DS920+

这是Cherry第一台NAS，服役了好多年了，经典的J4125cpu+24G内存，搭配517实现9块18T盘塞满，主要用来玩玩PT的，日常使用的docker和个人资料，基本都存放在这里，因此也是Cherry感情最深的一台设备，但是J4125的性能瓶颈就在这里，容器多了cpu常年90%徘徊，在部署新项目的时候特别不方便。

二代目核心设备——威联通QNAP TS-464C2

正因为前面提到群晖920服役时间过长问题，Cherry在入手了一台N5105的软路由后，又将目光看向了搭配同时期N5095的QNAP464C2，作为NAS届的常青树，QNAP的系统其实一直是Cherry所喜爱的，相比于群晖，威联通的系统更值得深入使用和思考，功能点更丰满。

生产NAS——自建Unraid

回到项目生产中，考虑在项目部署过程中，经常会出现启动错误、容器异常、版本迭代等问题，这些问题统统需要强大的cpu和多线程来解决，因此就使用双路洋垃圾组建了一台unraid，用于生产环境使用，也是我的项目部署主力机。

欢迎朋友们评论区讨论留言。我会定期更新关注NAS使用方法、开源软件与Docker软件、游戏与生活相关内容，喜欢的朋友请关注、点赞、留言支持。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～