共計 1078 個字符，預計需要花費 3 分鐘才能閱讀完成。

這篇文章主要介紹如何解決 Linux 的 ssh 后門問題，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

有很多次，我所在的站點需要某人的遠程支持，而他卻被公司防火強阻擋在外。很少有人意識到，如果能通過防火墻到達外部，那么也能輕松實現讓外部的信息進來。從本意講，這稱為“在防火墻上砸一個洞”。我稱之為 SSH 后門。為了使用它，必須有一臺作為中介的連接到 Internet 的機器。在本例中，將這樣臺機器稱為 blackbox.example.com。公司防火墻后面的機器稱為 ginger。此技術支持的機器稱為 tech。下圖解釋了設置過程。

圖：在防火墻上砸一個洞

以下是操作步驟：

1. 檢查什么是允許做的，但要確保您問對了人。大多數人都擔心您打開了防火墻，但他們不明白這是完全加密的。而且，必須破解外部機器才能進入公司內部。不過，您可能屬于“敢作敢為”型的人物。自己進行判斷應該選擇的方式，但不如意時不抱怨別人。

2. 使用 -R 標記通過 SSH 從 ginger 連接到 blackbox.example.com。假設您是 ginger 上的根用戶，tech 需要根用戶 ID 來幫助使用系統。使用 -R 標記將 blackbox 上端口 2222 的說明轉發到 ginger 的端口 22 上。這就設置了 SSH 通道。注意，只有 SSH 通信可以進入 ginger：您不會將 ginger 放在無保護的 Internet 上。
可以使用以下語法實現此操作：

~# ssh -R 2222:localhost:22 thedude@blackbox.example.com

進入 blackbox 后，只需一直保持登錄狀態。我總是輸入以下命令：

thedude@blackbox:~$ while [1]; do date; sleep 300; done

使機器保持忙碌狀態。然后最小化窗口。

3. 現在指示 tech 上的朋友使用 SSH 連接到 blackbox，而不需要使用任何特殊的 SSH 標記。但必須把密碼給他們：

root@tech:~# ssh thedude@blackbox.example.com .

4.tech 位于 blackbox 上后，可以使用以下命令從 SSH 連接到 ginger：

thedude@blackbox:~$: ssh -p 2222 root@localhost

5.Tech 將提示輸入密碼。應該輸入 ginger 的根密碼。

6. 現在您和來自 tech 的支持可以一起工作并解決問題。甚至需要一起使用屏幕！

以上是“如何解決 Linux 的 ssh 后門問題”這篇文章的所有內容，感謝各位的閱讀！希望分享的內容對大家有幫助，更多相關知識，歡迎關注丸趣 TV 行業資訊頻道！