linux ssh 後門問題關係到系統的安全,作為linux 系統管理員應該及時解決這一問題,這裡先介紹一下這個linux ssh 後門問題,然後具體來說明一下這個問題的解決方法,以幫助管理員處理這一linux ssh 後門。
有很多次,我所在的站點需要某人的遠端支援,而他卻被公司防火強阻擋在外。很少有人意識到,如果能通過防火牆到達外部,那麼也能輕鬆實現讓外部的信 息進來。從本意講,這稱為 「在防火牆上砸乙個洞」。我稱之為 ssh 後門。為了使用它,必須有一台作為中介的連線到 internet 的機器。在本例中,將這樣臺機器稱為 blackbox.example.com 。公司防火牆後面的機器稱為 ginger 。此技術支援的機器稱為 tech 。下**釋了設定過程。
圖:在防火牆上砸乙個洞
以下是操作步驟:
1. 檢查什麼是允許做的,但要確保您問對了人。大多數人都擔心您開啟了防火牆,但他們不明白這是完全加密的。而且,必須破解外部機器才能進入公司內部。不過,您可能屬於 「敢作敢為」 型的人物。自己進行判斷應該選擇的方式,但不如意時不抱怨別人。
2. 使用 -r 標記通過 ssh 從 ginger 連線到 blackbox.example.com 。假設您是 ginger 上的根使用者,tech 需要根使用者 id 來幫助使用系統。使用 -r 標記將 blackbox 上埠 2222 的說明**到 ginger 的埠 22 上。這就設定了 ssh 通道。注意,只有 ssh 通訊可以進入 ginger :您不會將 ginger 放在無保護的 internet 上。
可以使用以下語法實現此操作:
~# ssh -r 2222:localhost:22 [email protected]
進入 blackbox 後,只需一直保持登入狀態。我總是輸入以下命令:
thedude@blackbox:~$ while [ 1 ]; do date; sleep 300; done
使機器保持忙碌狀態。然後最小化視窗。
3. 現在指示 tech 上的朋友使用 ssh 連線到 blackbox ,而不需要使用任何特殊的 ssh 標記。但必須把密碼給他們:
root@tech:~# ssh [email protected] .
4.tech 位於 blackbox 上後,可以使用以下命令從 ssh 連線到 ginger :
thedude@blackbox:~$: ssh -p 2222 root@localhost
5.tech 將提示輸入密碼。應該輸入 ginger 的根密碼。
6. 現在您和來自 tech 的支援可以一起工作並解決問題。甚至需要一起使用螢幕!
解決ssh連線問題2
ssh遠端出現問題 shell request failed on channel 0 1.修改 etc security limits.conf ssh exchange identification read connection reset by peer 2.原因分析 伺服器的連線數太多,很...
Linux 解決ssh自動斷線問題
在連線遠端ssh服務的時候,經常會發生長時間後的斷線,或者無響應 無法再鍵盤輸入 總體來說有兩個方法 1 依賴ssh客戶端定時傳送心跳。putty securecrt xshell都有這個功能,但是並不保險。此外在linux下 開啟sudo vim etc ssh ssh config 新增 ser...
SSH登入很慢問題的解決
用ssh連其他linux機器,會等待10 30秒才有提示輸入密碼。嚴重影響工作效率。登入很慢,登入上去後速度正常,這種情況主要有兩種可能的原因 1.dns反向解析的問題 openssh在使用者登入的時候會驗證ip,它根據使用者的ip使用反向dns找到主機名,再使用dns找到ip位址,最後匹配一下登入...