解決Linux ssh后門問題
Linux ssh后門問題關系到系統的安全,作為Linux系統管理員應該及時解決這一問題,這里先介紹一下這個Linux ssh后門問題,然后具體來說明一下這個問題的解決方法,以幫助管理員處理這一Linux ssh后門。
有很多次,我所在的站點需要某人的遠程支持,而他卻被公司防火強阻擋在外。很少有人意識到,如果能通過防火墻到達外部,那么也能輕松實現讓外部的信息進來。從本意講,這稱為 “在防火墻上砸一個洞”。我稱之為 SSH 后門。為了使用它,必須有一臺作為中介的連接到 Internet 的機器。在本例中,將這樣臺機器稱為 blackbox.example.com。公司防火墻后面的機器稱為 ginger。此技術支持的機器稱為 tech。下圖解釋了設置過程。
圖:在防火墻上砸一個洞
以下是操作步驟:
1.檢查什么是允許做的,但要確保您問對了人。大多數人都擔心您打開了防火墻,但他們不明白這是完全加密的。而且,必須破解外部機器才能進入公司內部。不過,您可能屬于 “敢作敢為” 型的人物。自己進行判斷應該選擇的方式,但不如意時不抱怨別人。
2.使用 -R 標記通過 SSH 從 ginger 連接到 blackbox.example.com。假設您是 ginger 上的根用戶,tech 需要根用戶 ID 來幫助使用系統。使用 -R 標記將 blackbox 上端口 2222 的說明轉發到 ginger 的端口 22 上。這就設置了 SSH 通道。注意,只有 SSH 通信可以進入 ginger:您不會將 ginger 放在無保護的 Internet 上。
可以使用以下語法實現此操作:
~# ssh -R 2222:localhost:22 thedude@blackbox.example.com
進入 blackbox 后,只需一直保持登錄狀態。我總是輸入以下命令:
thedude@blackbox:~$ while [ 1 ]; do date; sleep 300; done
使機器保持忙碌狀態。然后最小化窗口。
3.現在指示 tech 上的朋友使用 SSH 連接到 blackbox,而不需要使用任何特殊的 SSH 標記。但必須把密碼給他們:
root@tech:~# ssh thedude@blackbox.example.com .
4.tech 位于 blackbox 上后,可以使用以下命令從 SSH 連接到 ginger:
thedude@blackbox:~$: ssh -p 2222 root@localhost
5.Tech 將提示輸入密碼。應該輸入 ginger 的根密碼。
6.現在您和來自 tech 的支持可以一起工作并解決問題。甚至需要一起使用屏幕!
以上就是解決Linux ssh后門問題的詳細步驟。
【編輯推薦】
