Linux ssh后門問題關(guān)系到系統(tǒng)的安全，作為Linux系統(tǒng)管理員應(yīng)該及時解決這一問題，這里先介紹一下這個Linux ssh后門問題，然后具體來說明一下這個問題的解決方法，以幫助管理員處理這一Linux ssh后門。

有很多次，我所在的站點需要某人的遠(yuǎn)程支持，而他卻被公司防火強阻擋在外。很少有人意識到，如果能通過防火墻到達(dá)外部，那么也能輕松實現(xiàn)讓外部的信息進(jìn)來。從本意講，這稱為 “在防火墻上砸一個洞”。我稱之為 SSH 后門。為了使用它，必須有一臺作為中介的連接到 Internet 的機器。在本例中，將這樣臺機器稱為 blackbox.example.com。公司防火墻后面的機器稱為 ginger。此技術(shù)支持的機器稱為 tech。下圖解釋了設(shè)置過程。

圖：在防火墻上砸一個洞

以下是操作步驟：

1.檢查什么是允許做的，但要確保您問對了人。大多數(shù)人都擔(dān)心您打開了防火墻，但他們不明白這是完全加密的。而且，必須破解外部機器才能進(jìn)入公司內(nèi)部。不過，您可能屬于 “敢作敢為” 型的人物。自己進(jìn)行判斷應(yīng)該選擇的方式，但不如意時不抱怨別人。

2.使用 -R 標(biāo)記通過 SSH 從 ginger 連接到 blackbox.example.com。假設(shè)您是 ginger 上的根用戶，tech 需要根用戶 ID 來幫助使用系統(tǒng)。使用 -R 標(biāo)記將 blackbox 上端口 2222 的說明轉(zhuǎn)發(fā)到 ginger 的端口 22 上。這就設(shè)置了 SSH 通道。注意，只有 SSH 通信可以進(jìn)入 ginger：您不會將 ginger 放在無保護(hù)的 Internet 上。
可以使用以下語法實現(xiàn)此操作：

~# ssh -R 2222:localhost:22 thedude@blackbox.example.com

進(jìn)入 blackbox 后，只需一直保持登錄狀態(tài)。我總是輸入以下命令：

thedude@blackbox:~$ while [ 1 ]; do date; sleep 300; done

使機器保持忙碌狀態(tài)。然后最小化窗口。

3.現(xiàn)在指示 tech 上的朋友使用 SSH 連接到 blackbox，而不需要使用任何特殊的 SSH 標(biāo)記。但必須把密碼給他們：

root@tech:~# ssh thedude@blackbox.example.com .

4.tech 位于 blackbox 上后，可以使用以下命令從 SSH 連接到 ginger：

thedude@blackbox:~$: ssh -p 2222 root@localhost

5.Tech 將提示輸入密碼。應(yīng)該輸入 ginger 的根密碼。

6.現(xiàn)在您和來自 tech 的支持可以一起工作并解決問題。甚至需要一起使用屏幕！

以上就是解決Linux ssh后門問題的詳細(xì)步驟。

【編輯推薦】

1. 解決Linux亂碼現(xiàn)象
2. 介紹一種Linux啟動引導(dǎo)加密
3. 細(xì)說Linux鏈接文件類型
4. 全面解析Linux時鐘
5. 詳細(xì)介紹Linux重定向的使用