这篇文章主要介绍如何解决Linux的ssh后门问题,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
有很多次,我所在的站点需要某人的远程支持,而他却被公司防火强阻挡在外。很少有人意识到,如果能通过防火墙到达外部,那么也能轻松实现让外部的信息进来。从本意讲,这称为“在防火墙上砸一个洞”。我称之为ssh后门。为了使用它,必须有一台作为中介的连接到互联网的机器。在本例中,将这样台机器称为blackbox.example.com。公司防火墙后面的机器称为姜。此技术支持的机器称为技术。下图解释了设置过程。
图:在防火墙上砸一个洞
以下是操作步骤:
1。检查什么是允许做的,但要确保您问对了人。大多数人都担心您打开了防火墙,但他们不明白这是完全加密的。而且,必须破解外部机器才能进入公司内部。不过,您可能属于“敢作敢为”型的人物。自己进行判断应该选择的方式,但不如意时不抱怨别人。
2。使用- r标记通过SSH从姜连接到blackbox.example.com。假设您是姜上的根用户,科技需要根用户ID来帮助使用系统。使用- r标记将黑箱上端口2222的说明转发到姜的端口22上。这就设置了SSH通道。注意,只有SSH通信可以进入姜:您不会将生姜放在无保护的互联网上。
可以使用以下语法实现此操作:
~ # SSH - r 2222: localhost: 22 thedude@blackbox.example.com
进入黑盒后,只需一直保持登录状态。我总是输入以下命令:
thedude@blackbox: ~虽然美元[1];做日期;睡眠300;完成了
使机器保持忙碌状态,然后最小化窗口。
3。现在指示科技上的朋友使用SSH连接到黑盒,而不需要使用任何特殊的SSH标记。但必须把密码给他们:
root@tech: ~ # SSH thedude@blackbox.example.com。
4。科技位于黑盒上后,可以使用以下命令从SSH连接到姜:
thedude@blackbox: ~ $: SSH - p 2222 root@localhost
5。科技将提示输入密码。应该输入姜的根密码。
6。现在您和来自科技的支持可以一起工作并解决问题。甚至需要一起使用屏幕!
以上是“如何解决Linux的ssh后门问题”这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注行业资讯频道!
