解决Linux ssh后门问题

系统 Linux
Linux ssh后门问题是一个会威胁到系统安全的重大的问题,作为系统管理员必须得了解这个问题的解决方法,这里图解一下

Linux ssh后门问题关系到系统的安全,作为Linux系统管理员应该及时解决这一问题,这里先介绍一下这个Linux ssh后门问题,然后具体来说明一下这个问题的解决方法,以帮助管理员处理这一Linux ssh后门。

有很多次,我所在的站点需要某人的远程支持,而他却被公司防火强阻挡在外。很少有人意识到,如果能通过防火墙到达外部,那么也能轻松实现让外部的信息进来。从本意讲,这称为 “在防火墙上砸一个洞”。我称之为 SSH 后门。为了使用它,必须有一台作为中介的连接到 Internet 的机器。在本例中,将这样台机器称为 blackbox.example.com。公司防火墙后面的机器称为 ginger。此技术支持的机器称为 tech。下图解释了设置过程。

图:在防火墙上砸一个洞

Linux ssh后门

 

以下是操作步骤:

1.检查什么是允许做的,但要确保您问对了人。大多数人都担心您打开了防火墙,但他们不明白这是完全加密的。而且,必须破解外部机器才能进入公司内部。不过,您可能属于 “敢作敢为” 型的人物。自己进行判断应该选择的方式,但不如意时不抱怨别人。

2.使用 -R 标记通过 SSH 从 ginger 连接到 blackbox.example.com。假设您是 ginger 上的根用户,tech 需要根用户 ID 来帮助使用系统。使用 -R 标记将 blackbox 上端口 2222 的说明转发到 ginger 的端口 22 上。这就设置了 SSH 通道。注意,只有 SSH 通信可以进入 ginger:您不会将 ginger 放在无保护的 Internet 上。
可以使用以下语法实现此操作:

~# ssh -R 2222:localhost:22 thedude@blackbox.example.com

进入 blackbox 后,只需一直保持登录状态。我总是输入以下命令:

thedude@blackbox:~$ while [ 1 ]; do date; sleep 300; done

使机器保持忙碌状态。然后最小化窗口。

3.现在指示 tech 上的朋友使用 SSH 连接到 blackbox,而不需要使用任何特殊的 SSH 标记。但必须把密码给他们:

root@tech:~# ssh thedude@blackbox.example.com .

4.tech 位于 blackbox 上后,可以使用以下命令从 SSH 连接到 ginger:

thedude@blackbox:~$: ssh -p 2222 root@localhost

5.Tech 将提示输入密码。应该输入 ginger 的根密码。

6.现在您和来自 tech 的支持可以一起工作并解决问题。甚至需要一起使用屏幕!

以上就是解决Linux ssh后门问题的详细步骤。

【编辑推荐】

  1. 解决Linux乱码现象
  2. 介绍一种Linux启动引导加密
  3. 细说Linux链接文件类型
  4. 全面解析Linux时钟
  5. 详细介绍Linux重定向的使用
责任编辑:小霞 来源: 互联网
相关推荐

2010-07-06 16:34:47

NetBIOS协议

2009-07-19 10:01:37

linuxlinux安全后门

2010-08-02 14:36:52

ICMPLinux

2016-01-13 10:33:48

飞塔防火墙SSH后门

2009-12-24 17:08:34

Linux SSH

2009-07-23 18:58:40

微软Linux虚拟化

2013-01-28 16:31:44

2009-12-29 11:40:50

2021-03-15 09:28:48

物联网安全网络安全网络攻击

2014-03-06 17:52:25

2022-06-28 09:00:00

机器学习人工智能安全

2011-08-22 14:50:39

ssh

2010-03-10 14:35:43

2016-02-25 11:02:11

2010-01-14 20:57:59

2010-01-15 10:32:40

2024-04-03 14:28:12

2010-09-13 15:06:36

2010-09-13 14:47:58

2010-01-05 18:02:38

Linux pps
点赞
收藏

51CTO技术栈公众号