解决Linux ssh后门问题

[复制链接]

晃晃

1023 主题	3 听众	359 积分

设计实习生

Rank: 2

纳金币: 335582
精华: 0

电梯直达

楼主

发表于 2011-8-18 08:31:13 |只看该作者 |倒序浏览

Linux ssh后门问题关系到系统的安全，作为Linux系统管理员应该及时解决这一问题，这里先介绍一下这个Linux ssh后门问题，然后具体来说明一下这个问题的解决方法，以帮助管理员处理这一Linux ssh后门。
　　有很多次，我所在的站点需要某人的远程支持，而他却被公司防火强阻挡在外。很少有人意识到，如果能通过防火墙到达外部，那么也能轻松实现让外部的信息进来。从本意讲，这称为 “在防火墙上砸一个洞”。我称之为 SSH 后门。为了使用它，必须有一台作为中介的连接到 Internet 的机器。在本例中，将这样台机器称为 blackbox.example.com。公司防火墙后面的机器称为 ginger。此技术支持的机器称为 tech。

　1.检查什么是允许做的，但要确保您问对了人。大多数人都担心您打开了防火墙，但他们不明白这是完全加密的。而且，必须破解外部机器才能进入公司内部。不过，您可能属于 “敢作敢为” 型的人物。自己进行判断应该选择的方式，但不如意时不抱怨别人。
　　2.使用 -R 标记通过 SSH 从 ginger 连接到 blackbox.example.com。假设您是 ginger 上的根用户，tech 需要根用户 ID 来帮助使用系统。使用 -R 标记将 blackbox 上端口 2222 的说明转发到 ginger 的端口 22 上。这就设置了 SSH 通道。注意，只有 SSH 通信可以进入 ginger：您不会将 ginger 放在无保护的 Internet 上。
　　可以使用以下语法实现此操作：
　　~# ssh -R 2222:localhost:22 thedude@blackbox.example.com
　　进入 blackbox 后，只需一直保持登录状态。我总是输入以下命令：
　　thedude@blackbox:~$ while [ 1 ]; do date; sleep 300; done
　　使机器保持忙碌状态。然后最小化窗口。
　　3.现在指示 tech 上的朋友使用 SSH 连接到 blackbox，而不需要使用任何特殊的 SSH 标记。但必须把密码给他们：
　　root@tech:~# ssh thedude@blackbox.example.com .
　　4.tech 位于 blackbox 上后，可以使用以下命令从 SSH 连接到 ginger：
　　thedude@blackbox:~$: ssh -p 2222 root@localhost
　　5.Tech 将提示输入密码。应该输入 ginger 的根密码。
　　6.现在您和来自 tech 的支持可以一起工作并解决问题。甚至需要一起使用屏幕！
　　以上就是解决Linux ssh后门问题的详细步骤。