有很多次,我所在的站點需要某人的遠程支持,而他卻被公司防火強阻擋在外。很少有人意識到,如果能通過防火牆到達外部,那麼也能輕松實現讓外部的信息進來。從本意講,這稱為 “在防火牆上砸一個洞”。我稱之為 SSH 後門。為了使用它,必須有一台作為中介的連接到 Internet 的機器。在本例中,將這樣台機器稱為 blackbox.example.com。公司防火牆後面的機器稱為 ginger。此技術支持的機器稱為 tech。下圖解釋了設置過程。
圖:在防火牆上砸一個洞
以下是操作步驟:
1.檢查什麼是允許做的,但要確保您問對了人。大多數人都擔心您打開了防火牆,但他們不明白這是完全加密的。而且,必須破解外部機器才能進入公司內部。不過,您可能屬於 “敢作敢為” 型的人物。自己進行判斷應該選擇的方式,但不如意時不抱怨別人。
2.使用 -R 標記通過 SSH 從 ginger 連接到 blackbox.example.com。假設您是 ginger 上的根用戶,tech 需要根用戶 ID 來幫助使用系統。使用 -R 標記將 blackbox 上端口 2222 的說明轉發到 ginger 的端口 22 上。這就設置了 SSH 通道。注意,只有 SSH 通信可以進入 ginger:您不會將 ginger 放在無保護的 Internet 上。
可以使用以下語法實現此操作:
~# ssh -R 2222:localhost:22 [email protected]
進入 blackbox 後,只需一直保持登錄狀態。我總是輸入以下命令:
thedude@blackbox:~$ while [ 1 ]; do date; sleep 300; done
使機器保持忙碌狀態。然後最小化窗口。
3.現在指示 tech 上的朋友使用 SSH 連接到 blackbox,而不需要使用任何特殊的 SSH 標記。但必須把密碼給他們:
root@tech:~# ssh [email protected] .
4.tech 位於 blackbox 上後,可以使用以下命令從 SSH 連接到 ginger:
thedude@blackbox:~$: ssh -p 2222 root@localhost
5.Tech 將提示輸入密碼。應該輸入 ginger 的根密碼。
6.現在您和來自 tech 的支持可以一起工作並解決問題。甚至需要一起使用屏幕!
以上就是解決Linux ssh後門問題的詳細步驟
