有很多次,我所在的站点需要某人的远程支持,而他却被公司防火强阻挡在外。很少有人意识到,如果能通过防火墙到达外部,那么也能轻松实现让外部的信息进来。
从本意讲,这称为 “在防火墙上砸一个洞”。我称之为 SSH 后门
。为了使用它,必须有一台作为中介的连接到 Internet 的机器。
在本例中,将这样台机器称为 blackbox.example.com。公司防火墙后面的机器称为 ginger。此技术支持的机器称为 tech。图 4 解释了设置过程。
图 4. 在防火墙上砸一个洞
以下是操作步骤:
- 检查什么是允许做的,但要确保您问对了人。大多数人都担心您打开了防火墙,但他们不明白这是完全加密的。而且,必须破解外部机器才能进入公司内部。不过,您可能属于 “敢作敢为” 型的人物。自己进行判断应该选择的方式,但不如意时不抱怨别人。
- 使用
-R
标记通过 SSH 从 ginger 连接到 blackbox.example.com。假设您是 ginger 上的根用户,tech 需要根用户 ID 来帮助使用系统。使用 -R
标记将 blackbox 上端口 2222 的说明转发到 ginger 的端口 22 上。这就设置了 SSH 通道。注意,只有 SSH 通信可以进入 ginger:您不会将 ginger 放在无保护的 Internet 上。
可以使用以下语法实现此操作:
~# ssh -R 2222:localhost:22 thedude@blackbox.example.com
进入 blackbox 后,只需一直保持登录状态。我总是输入以下命令:
thedude@blackbox:~$ while [ 1 ]; do date; sleep 300; done
使机器保持忙碌状态。然后最小化窗口。
- 现在指示 tech 上的朋友使用 SSH 连接到 blackbox,而不需要使用任何特殊的 SSH 标记。但必须把密码给他们:
root@tech:~# ssh thedude@blackbox.example.com
.
- tech 位于 blackbox 上后,可以使用以下命令从 SSH 连接到 ginger:
thedude@blackbox:~$: ssh -p 2222 root@localhost
- Tech 将提示输入密码。应该输入 ginger 的根密码。
- 现在您和来自 tech 的支持可以一起工作并解决问题。甚至需要一起使用屏幕!(参见
技巧 4
)。
- 大小: 11.1 KB
分享到:
相关推荐
解决openssh升级到8.2以后无法登录的问题,支持jdk1.5及以上版本
ganymed-ssh2-build210ganymed-ssh2-build210ganymed-ssh2-build210ganymed-ssh2-build210
rapidsh-SSH经典整合框架-包括权限管理-文件上传下载-用户管理-分页-lookup
好用的一款linux远程连接软件bitvise-ssh-client,支持保存连接信息共享.
Java语言+绚丽的界面+仿ssh实现调用Linux的Terminal,实现远程连接linux进行命令行的操作!
ganymed-ssh2-build ssh2 ch.ethz.ssh2.Connection ch.ethz.ssh2.SCPClient
java实现ssh方式连接linux(包含ganymed-ssh2-build210.jar包) ---------Java语言+绚丽的界面+仿ssh实现调用Linux的Terminal,实现远程连接linux进行命令行的操作!
Windows下访问LINUX的利器-SSH
连接linux 的jar。连接linux 的jar。连接linux 的jar。连接linux 的jar。连接linux 的jar。连接linux 的jar。 ganymed-ssh2-build210
很好用的linux远程管理工具 linux -ssh连接工具-PuTTY中文版
Linux 基础 47-远程管理命令-06-SSH工作方式简介.flv
Java运用ganymed-ssh2-build210.jar包远程连接操作linux服务器 (SCP和SFTP的运用)
ganymed-ssh2-build250.jar和ganymed-ssh2-build210源码、文档、示例
更新SSH密钥 :warning: 此板条箱已弃用且未维护 :warning: update-ssh...关于update-ssh-keys update-ssh-keys是命令行工具,也是用于管理openssh授权公共密钥的库。 它跟踪带有名称的键集,允许添加其他键,以及删除和
问题:ssh-copy-id 命令无法使用,在linux服务器的ssh服务中没有有这个命令,可以在/usr/bin/的这文件夹中查看没有这个ssh-copy-id 命令。 问题分析:是由于ssh服务的问题,可以直接将ssh-copy-id 命令拷贝/usr/...
Ansible-ansible-setup-passwordless-ssh.zip,ansible playbook与远程用户@hosts交换ssh密钥以实现无密码ssh登录目的,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
Linux 基础 49-远程管理命令-08-ssh命令格式介绍和演练目标确定.flv
Linux运维-4.服务管理-001网络服务基础-2、视频017基础-ssh其他相关命令.avi