何度も私は、私は会社のファイアウォールによって外部でブロックされている誰かからのリモートサポートを必要とサイトになるだろう. 少数の人々が実現することには、ファイアウォールを介して世界に出て得ることができる場合, 世界があなたに入って来ることができるように、それは穴を開けることは比較的容易である.
その最も生々しい形で, これが呼び出され “ファイアウォールに穴をつつく。” 私はそれを呼ぶことにします SSHのバックドア. それを使用するには, あなたが仲介役として使用することができ、インターネット上のマシンが必要になるでしょう.
私たちの例では、, 私達は私達のマシンblackbox.example.comを呼ぶことにします. 企業のファイアウォールの背後にあるマシンはショウガと呼ばれ. 最後に, テクニカルサポートがオンハイテク呼び出されるされているマシン. 図 4 これが設定されている方法を説明します.
SSHのバックドア
ここでは、続行する方法を説明します:
- あなたがやっていることが許可されていることを確認してください, しかし、あなたは右の人に頼むことを確認してください. ほとんどの人は、ファイアウォールを開いてうんざりしていることを, しかし、彼らが理解していないと、それは完全に暗号化されていることである. さらに, 誰かがあなたの会社に入る前に、あなたの外側のマシンをハックする必要があるでしょう. 代わりに、, あなたの学校に属していてもよい “頼む非許し-INSTEAD-OF-パーミッション。” どちらにしても, あなたの判断を使用し、これはあなたの道を行かないなら、私を責めないでください.
- とblackbox.example.comするショウガからSSH
-Rフラグ. 私はあなたが生姜でrootユーザーだと仮定しますと、その技術は、システムのお手伝いをするには、rootユーザーIDが必要になります. とともに-Rフラグ, あなたは、ポートの手順をぜひ転送します 2222 ブラックボックスのポートに 22 生姜で. これは、SSHトンネルを設定する方法です. 唯一のSSHトラフィックは、生姜に来ることができることに注意してください: あなたはnaked.Youは、次の構文を使用して行うことができ、インターネット上で生姜を出していない:~# ssh -R 2222:localhost:22 thedude@blackbox.example.com一度は、ブラックボックスにしている, あなただけのログインを維持するために必要. 私は通常のようなコマンドを入力します。:
thedude@blackbox:~$ while [ 1 ]; do date; sleep 300; doneマシンがビジー状態に保つ. と、ウィンドウを最小化.
- 今では特別なのSSHフラグを使用せずにブラックボックスにthedudeとしてSSHにハイテクでお友達に指示. あなたはそれらをあなたのパスワードを与える必要があるでしょう:
root@tech:~# ssh thedude@blackbox.example.com. - 一度techはブラックボックスである, 彼らは、次のコマンドを使用して、生姜へのSSH缶:
thedude@blackbox:~$: ssh -p 2222 root@localhost - テックは、そのパスワードの入力を求められます. 彼らは、生姜のrootパスワードを入力する必要があります.
- 今、あなたとハイテクからのサポートが一緒に動作し、問題を解決することができます. あなたも一緒に画面を使用したい場合があり! (見る トリック 4.)
関連する投稿:
