α§ααΆα αααααΆααααααα SSH
ααα»αααααααα»ααααααααΆαααΆααααααΆαααααααα·α
αα
αααααα
ααΉαααΈαααα·α
αα½αα
ααα½α ssh
ααΆααααααααααααααΆααα’αααααααααααααααααααα αα·ααααααααααΆα α¬α’αααα―ααααααααα·αα»αα
α§ααΆα αααααΆααααααα SSH
ααααΌααααΈαααααααΎα SSH ααααΌαααΌααααααααΈ SSH (ααΆααααααΌαααααα ααα) ααααΌαααΌααααααααΈ SSH αα αααΆαααΈαααΈααΈ ααααΌαααΌααααααααΈ SSH αααα αααΆα ααααΌααααΈαααα αααΆα SSH ααΆαααα‘αΎα VPN ααΎ SSH ααΆαα αααααα SSH (ssh-copy-id) ααΆαααααα·ααααα·ααΆααααααααΆααΈα ααααΆα (αα·αα’αααααααα) ααΆαα αΆαααα αα·αααΎααααα ααααααααΆαααΈα ααααΆααα αααα»α Wireshark ααΆαα ααααααααΌαααααΆααα ααΆαααααΆαααΈαααααΈα ααααΆαααΆαααα SSH αααααα·ααΈ GUI ααΈα ααααΆαααΆαα½αααΉαααΆααααααΌααααα SSH X11 ααΆαα ααααα―αααΆαααΈα ααααΆααααααααΎ rsync αα·α SSH SSH ααΎαααααΆα Tor SSH αα EC2 α§ααΆα ααα ααΆαααααααα½αα―αααΆαα’ααααααααααααΎ VIM ααΆαααα ssh/scp αααα SSH ααΈα ααααΆαααΆααααΌαααααΆαααΆαα½α SSHFS Multiplexing SSH ααΆαα½α ControlPath ααααααΈαααΈααα’αΌαα ααΎ SSH αααααααΎ VLC αα·α SFTP ααΆααααααααααΆααααΈααααααΆ ααααααΆαααΈαααΆαα½α SSH αα·α -J ααΆααΆαα SSH brute force ααα»ααααααααΎ iptables SSH Escape ααΎααααΈααααΆααααααΌαααΆααααααΌαααααα ααα
ααΌαααααΆαααααΌα
ααααααααΆααααΆααααααααΆ SSH
α§ααΆα αααααΆααααααααααΎαααΆαααΆααααααααΌαα
ααααα½ααααααααΆααΉαααΆαααα
αααααααΆαααα
αααΆαααΈαααααΈα
ααααΆα SSH
.
localhost:~$ ssh -v -p 22 -C neo@remoteserver
-v
α ααΆαααααΆααααα α»αααααααααΊααΆαααααααααααΆαα·ααααα ααααα·ααΆααααα αΆααααΆααααααααααΆααα α’αΆα ααααΌαααΆαααααΎα αααΎαααααΎααααΈαααα αΆαααααααΆαααααααα- p 22
: α ααααααααΆαα αα αααΆαααΈααα SSH ααΈα ααααΆαα 22 αα·αα αΆαααΆα ααααααΆαααα ααααααααααΆαααααααααΆαααΎα ααα»ααααααααα·αααΎαα·ααΈααΆααααα·ααα ααΎα ααααααααααα αααααΎααααααΆααααΆαααααααΎαααΆαααΆαααααα-p
. α αααααααΆααααααΌαααΆααααααΆαααα αααα»αα―αααΆαsshd_config
αααα»ααααααααααΆαPort 2222
.-C
α ααΆααααα αΆαααααααΆααααΆααααααΆααα ααααα·αααΎα’αααααΆαααΆααααααΆααααΊα α¬ααΎαα’αααααα αααΎα ααΆα’αΆα αααααΎαααααΏαααααΆααααααΆαααneo@
α αααααΆαααα ααΈαα»ααααααΆ @ αααα αΆαααΈαααααα’αααααααΎααααΆαααααααΆααααΆααααααααααΆαααα ααΎαααΆαααΈαααααΈα ααααΆαα ααααα·αααΎβα’αααβαα·αβαααααΆααβααΆβαα ααΆβααΉαβαααααβααααΆαααΎαβαα βααΆβαααααβα’αααβααααΎβααβααααΈβαααβα’αααβαα αα α»ααααααβααΆαβα αΌαβαα (~$whoami)α α’αααααααΎααααΆααααα’αΆα ααααΌαααΆααααααΆαααααααααΎαααΆαααΆαααααααααααα-l
.remoteserver
α ααααααααααααΆαααΈααααααααΌαααααΆααααssh
αααα’αΆα ααΆαααααααααααααΆααααααααααααααα·αααααααααΆαα α’αΆααααααΆα IP α¬αααΆαααΈαααΆαα½ααα αααα»αα―αααΆααααΆαααΈααααα»ααααα»αα ααΎααααΈααααΆαααα αααΆαααΈααααααΆααααααΆαα IPv4 αα·α IPv6 α’αααα’αΆα αααααααααΆαααΆαααααααα αααααΆααααΆααααααααΆ-4
α¬-6
αααααΆαααααααααααΆαααααΉαααααΌαα
ααΆααα’αααααααΆαααΆααααααααΆαααΎααΊααααα
α
α·αααααΎαααααα remoteserver
.
αααααααΎα―αααΆαααααααα ααΆαααααααα
αααααΈααΆααα»αααααΆα
αααΎαααααΆααα―αααΆααααααα sshd_config
ααααΆαα―αααΆαααααααα
ααΆαααααααααααΆαααΈαααααααααααΆααααΆααααααααΆαααααα ssh
. αααααβααααΆαααΎα ~/.ssh/config
ααα»ααααααΆα’αΆα
ααααΌαααΆααααααααΆαααΆαααΆαααααααααααΆαααααααΎααα½αα -F
.
Host *
Port 2222
Host remoteserver
HostName remoteserver.thematrix.io
User neo
Port 2112
IdentityFile /home/test/.ssh/remoteserver.private_key
ααΆαααΆαα»αααΆαααΈαααΈααα αααα»αα―αααΆαααααααα ααΆαααααααα ssh ααΆαααΎα ααΈαα½αααΆααααααΆαααΆαααΈαααΆααα’αα ααΆααα’ααααααΎαααΆαααΆααααααααααααα ααΆααααααααα ααα 2222α ααΈααΈααα·ααΆαααΆαααααΆαααααΆαααΈα αααΆαααΈαααααΈα ααααΆα αααααα’αααααααΎαααααααααΆ α ααα FQDN αα·α IdentityFile αα½αααααααΌαααΆαααααΎα
α―αααΆαααααααα ααΆααααααααα’αΆα αααααααα ααααααααΆααΆαα’αααααααΆαα αααΎα αααα’αα»ααααΆαα±ααααΆαααααααα ααΆααααααααααααα·ααααααααααΌαααΆαα’αα»αααααααααααααααααααα·αα αααααααΆαααα αααΆαααΈαααΆααααΆααα
ααΆαα ααααα―αααΆαααΎ SSH αααααααΎ SCP
αααΆαααΈαααααα SSH ααααΆααααααΆαα½αα§αααααααΆααααα½αααΈααααααααααααααΆααααΆαα ααααα―αααΆα ααΆααααααΆαα ssh αααααΆαα’αα·αααααΈα. ααΌαααΎαααΆαααααααααααΆααα§ααΆα αααααααΆαααααΎααααΆαααααααααΆαααααΆααααααααΆ scp αα·α sftp α α αααΆαααΆαααααΎα ssh ααΆα αααΎαα’αα»ααααα ααααααΆααααααααΆααΆααααααααααα
localhost:~$ scp mypic.png neo@remoteserver:/media/data/mypic_2.png
αααα»αα§ααΆα ααααααα―αααΆα mypic.png α αααααα αααΆαααΈαααααΈα ααααΆα αα αα /ααααααααααααααααααΆα/αα·αααααα αα·αααααΌαααααααα ααΆ mypic_2.png.
αα»αααααα
α’αααΈααΆααα»αααααΆαα
αααα»ααααΆαααΆααααααα
αααα αααααΆαααααααααααα»αααααΆα
αααΎαα
αΆααααΆααα
ααααα½αααααΎαααααΎαααΆα scp
ααΈαααααΆααααΆααααααααΆα αααααΊααΆαααΆαααΆααααααα
ααα -P
αα·ααα·α -p
ααΌα
αα
αααα»ααααΆαααΈαααααα ssh ααα! α’αααβααΉαβααααα
ααα»ααααβαα»αβααΆαααα α’αααβααΆααβααααΆβααΉαβααααα
α
αααααΆααα’ααααααααααΆαααα»αααΌαα ftp
ααΆααααααααΆααΆα
αααΎαααΊααααααααααΆ sftp
. α’αααβα’αΆα
βααααΎβααΆα ααΆααααα»α, ααΆαα ΠΈ lsααΌα
ααααααααΌαα
ααααΆαα
sftp neo@remoteserver
α§ααΆα αααααΆααααααα
αα
αααα»αα§ααΆα αααααΆα
αααΎαααα ααααααα’αΆα
αααααα
ααΆααααααααΎαα·ααΈααΆαααααααααααα ααΌα
αα
αααα»αααααααΎαααΆααα’ααα
1. ααααΌααααΈαααααααΎα SSH
αα»αααΆα SSH Proxy ααΊααα 1 αααααΆααα ααα»ααααα’α ααΆααΆαααΆαααααααΆααααΆαααα»αααααΆα αααΎαααΉα αα·ααααααα±ααα’αααααΌαααΆαα αΌαααααΎααααααααααΆαα½αααααααΆαααΈαααααΈα ααααΆαααΆααα·αααα·α αΌαααααΎ αααααααΎαααααα·ααΈααααΎαααααΆααα’ααα αααΆαααΈαααααα ssh α’αΆα α ααΆα αααααΌαααΌααααααααΈααΆααααααααΌααααΈ SOCKS αααααααΎααΆααααααααΆααΆαααααα½αα ααΆααΆααΆαααααΆαααααα»αααΆααααααΆα ααΆα ααα ααΆααααααααααααΈα ααααΆαααΉαααααΈαααΆαααΈαααααΈα ααααΆα ααΆααΉαααααΌαααΆαα ααα’α»ααααα αΆααα αααα»ααααααα ααα»αααΆαααΈαααααα αααααα
localhost:~$ ssh -D 8888 user@remoteserver
localhost:~$ netstat -pan | grep 8888
tcp 0 0 127.0.0.1:8888 0.0.0.0:* LISTEN 23880/ssh
αα ααΈαααααΎαααααΎαααΆαααααΌααααΈαααααααΎααα ααΎα ααα TCP 8888 ααΆααααααααΆααΈααΈααα·αα·αααααΎαααΆα αααααΊααααααα αααα»αααααααααΆααα 127.0.0.1 αααα αΆαααΆααααΆααααααααΎαααΆαααααΎ localhost ααα»αααααα ααΎαα’αΆα ααααΎααΆααααααααΆαα»αααααΆααααα·α ααααα½α ααΎααααΈααααΆαααα ααΎα ααα»α αααααΆααααΆααα’αα αα½αααΆααα’ααΈααΊααα·α α¬αααΆαα αααΆα ααΆααΉαα’αα»ααααΆαα±αααααααα·ααΈαααααααα (αααααα·ααΈαα»αααααΆαα’ααΈαααΊαα·αα
localhost:~$ ssh -D 0.0.0.0:8888 user@remoteserver
α₯α‘αΌααααααΎαα’αΆα ααααααα ααΆαααααααααααααα·ααΈαα»αααααΎααααΈααααΆαααα ααααΌααααΈαααααααΎαα αα αααα»α Firefox ααΌαααααΎαααΎα ααΆαααααα | ααΌαααααΆα | ααΆααααααβαβααααΆβα. αααααΆααα’αΆααααααΆα IP αα·αα αααααΎααααΈααααΆααα
ααΌαααααααααΆαααααααΎααα
αααααααΆααααααααααααααααΎααααΈα±ααααααΎ DNS αααααααααα·ααΈαα»αααααΆαα’ααΈαααΊαα·αααααα’αααααααααΆααααααΌααααΈ SOCKS αααααα ααααα·αααΎα’ααααααα»αααααΎαααΆαααΈαααααααΌααααΈααΎααααΈα’αα·αααααΈαα
ααΆα
αααααα ααααααα
ααΎαααααΆαααΌαααααΆαααααα’ααα α’ααααααα ααααΆα
ααααααΎαααΎααααααΎαααα ααΌα
ααααααααΎ DNS ααααΌαααΆααααα
αΌαααΆααααααΆααααααΆαα SSH α
ααΆαααααΎα±ααααααΌααααΈαααααααΎαααααααα αααα»α Chrome
ααΆαααΎαααααΎαααΆα Chrome ααΆαα½αααΉααααΆαααΆαααααααααααΆααααΆααααααααΆααΆααααΆααααΉαααΎαααααΌααααΈαααααααΎα ααααΌα
ααΆααΆααααααΌαααααΎ DNS ααΈαααααα·ααΈαα»αααααΆαα’ααΈαααΊαα·αα αα»αα
α·αααααα»αααααα·αα·αααα ααααΎ
localhost:~$ google-chrome --proxy-server="socks5://192.168.1.10:8888"
ααΆαααααΎααααΆαααααααα·ααΈααααααααααΆαα½αααααΌααααΈ
ααΌαα
αα
αΆαααΆαααααα·ααΈααααααααααΆα
αααΎαααα’αΆα
ααααΎααααΌααααΈαααααααΎααααααα αααααα·ααΈαα»αααααΆαα’ααΈαααΊαα·αααΊααααΆααααααΆααΆαααααα·αααααα»ααααα»αα
αααααα½αααααΆααα’ααα αααααα·ααΈαα½αα
ααα½αααΆααααααΎαααααααα
ααΆααααααααααΎααααΈααΎααααΆαααΈαααααααΌααααΈα α’αααααααααααααααΌαααΆααααα½αααααα·α
ααααα½α
ααΆαα½ααααααα·ααΈαααα½αα α§ααΆα ααα,
localhost:~$ proxychains rdesktop $RemoteWindowsServer
αααΆαααΆααααααααααααα ααΆααααααααααααΌααααΈαααααααΎαααααΌαααΆαααααααα αααα»αα―αααΆαααααααα ααΆααααααααααααΌααααΈα
ααααααΆααααα½αα ααααα·αααΎα’αααααααΎαα»αααααΌαααααΈα ααααΆαααΈααΈαα»α αα ααΎααΈαααΌ? ααΆαααααα’αα·αα·αα
FreeRDP . αααααΊααΆααΆαα’αα»ααααααααΎαααΆαrdesktop
ααΆαα½αααΉααααα·αααααααΆαααααααΌαα
αααααΎαααΎααααΈααααΎ SSH ααΆααααααααΌααααΈαααααααΎα
α’ααααααα»αα’αααα»ααα αααα»αα αΆαααΆα ααα α¬αααααΆααΆα α αΎαααααΌαααΆααααααα±ααααααΎαααΆαα αααΆαααααα·ααα½αα±αααα»αα α·αααα ααΎαααΎαααααΎαααΆαααααΌααααΈ ssh αααα»ααααα»αααΈαα»αααααΌααααα½ααα α αΎαααα‘αΎαααααΌαααΌααααααααΈ ssh αα αααα»ααααααΆααααααα ααΎ Rasberry Pi αααα»ααααααα αααααααΎαααααα·ααΈαα»αααααΆαα’ααΈαααΊαα·α α¬αααααα·ααΈαααααααααααααΆαααααααα ααΆαααααααααααααΆααααααΌααααΈαααααααΎα ααΎαα’αΆα α αΌαααααΎααααΆαααααΆαααΆαα½ααα ααΎαααααΆαααααααααααΎα α¬α αΌαααααΎα’ααΈαααΊαα·αααΆααααααΆααααααΆααααααααααααΎαα α’αααΈααααααααΆααααΆααα»αααααΌααααα½αααααααα’ααα αα·ααααΆαααΈαααααααααααα’ααα (ααΆαααα Wi-Fi αα·αα’ααΈαααΊαα·ααα ααΆααααααααααα’ααα) ααααΌαααΆαα’αα·αααααΈααα αααα»αααααΌαααΌααααααααΈ SSH α
2. ααααΌαααΌααααααααΈ SSH (ααΆααααααΌαααααα ααα)
αα αααα»αααααααααααΆαααααααα»αααααααΆ ααααΌαααΌααααααααΈ SSH ααααΆααααααΎαα ααααα½ααα ααΎααααααααααΌαααααΆαααααα’ααα αααααααΆαααα α ααααααααααααα α α»αααααΆααααααααααΌαααΌααααααααΈα
localhost:~$ ssh -L 9999:127.0.0.1:80 user@remoteserver
αααααΎααααΆαααΆαααααα -L
. ααΆα’αΆα
ααααΌαααΆααα·αααΆααΆααααααααα»ααααα»αααααΆαααααΆααα ααΌα
αααααααα»αα§ααΆα αααααΆαααΎ α
ααα 9999 αααα»αααααΆαααα
ααΎααααααααΆαααΈααα α αΎααααααΌαααααααΆααααα
ααα 80 αα
ααΆαααααΆαααΈαααααΈα
ααααΆαα ααΌαα
αααΆαααΆ 127.0.0.1 αααα
ααΎ localhost αα
ααΎαααΆαααΈαααααΈα
ααααΆα!
αααα‘αΎαααα αΆαα α§ααΆα αααααΆααααααααααΆααααααα αααααααΆααααΆαα½ααααΆαααΈααααααααααα ααΎαααααΆαααΌαααααΆαα
localhost:~$ ssh -L 0.0.0.0:9999:127.0.0.1:80 user@remoteserver
αααα»αα§ααΆα αααααΆααααα ααΎααααα»αααααΆαααα α ααααα½ααα ααΎαααΆαααΈααααααααΆα ααα»ααααααΆα’αΆα ααΆαααΆαααΈαααααααΌααααΈ α¬ααααΆαααα TCP ααααααααα
3. ααααΌαααΌααααααααΈ SSH αα ααΆαααααΆαααΈαααΆααΈααΈααΈ
ααΎαα’αΆα ααααΎαααΆαααΆααααααααΌα ααααΆααΎααααΈααααΆααααααΌαααΌααααααααΈααΈαααΆαααΈαααααΈα ααααΆααα ααΆααααααΆααααααααααααααααααα»αααααΎαααΆαααΎααααααααααΈααΈα
localhost:~$ ssh -L 0.0.0.0:9999:10.10.10.10:80 user@remoteserver
αααα»αα§ααΆα αααααα ααΎααααα»ααααααΌαααααΌαααΌααααααααΈααΈ remoteserver αα ααΆαα web server αααααααΎαααΆαααΎ 10.10.10.10α α ααΆα αααααΈ remoteserver αα 10.10.10.10 αα·αααΆααα αααα»αααααΌαααΌααααααααΈ SSH ααααα. αααΆαααΈαααααα ααααααα ααΎ 10.10.10.10 ααΉαα αΆαααα»ααααΆαααΈαααααΈα ααααΆαααΆαααααααααααΎααα αααααα
4. ααααΌαααΌααααααααΈ SSH αααα αααΆα
αα ααΈαααααΎαααΉαααααααα ααΆααααααααα αααααααΆαααα ααΎαααΆαααΈαααααΈα ααααΆααααααΉαααααΆαααααα‘αααα α αααααΌαααααΆααα ααΎαααΆαααΈαααΌαααααΆαααααααΎα (α¬αααααααααααααααα) α
localhost:~$ ssh -v -R 0.0.0.0:1999:127.0.0.1:902 192.168.1.100 user@remoteserver
αααα SSH ααααααααΎαααΆααααααΆααααΈα ααα 1999 αα ααΎαααΆαααΈαααααΈα ααααΆααα α ααα 902 αα ααΎαααΆαααΈαααααααααα»ααααα»αααααααΎαα
5. ααααΌααααΈαααα αααΆα SSH
αααα»αααααΈααα ααΎααααα»αααα‘αΎαααααΌααααΈαααααααΎααα ααΎααΆααααααΆαα ssh ααααααΎα ααα»ααααααααΌααααΈαααα»αααααΆαααα ααΎαααααααΆα ααααααΆααααααΆαααΈαααα ααΆαααααΆαααα ααααΌααααΈααΈα ααααΆααααα₯α‘αΌααααααα α‘αΎαααΈααααΌαααΌααααααααΈααΆα ααΆα αααααΈαααΆαααΈαααΌαααααΆαααααααΎαα
localhost:~$ ssh -v -R 0.0.0.0:1999 192.168.1.100 user@remoteserver
ααΆααααααααΆααααα αΆααΆαα½αααααΌαααΌααααααααΈ SSH ααΈα ααααΆα
ααααα·αααΎα’αααααΆααααα αΆααΆαα½ααααααΎα SSH ααΈα
ααααΆαααααααα»αααααΎαααΆα ααΌααα·αα·αααααΆαα½α netstat
ααΎα
ααα»α
αααααΆααα’αααΈαααααααααααα
αααααααΆααααααΌαααΆαααααΆαααα
α αααααΈααΆααΎαα
ααα’α»ααααα αΆα 0.0.0.0 αααα»αα§ααΆα αααααααα ααα»ααααααααα·αααΎααααα α
αααααααΆα Π² sshd_config αααααβαα
αααααααΆααααα’αααααααΆααααΉαααααΌαααΆαα
αααααΆαααα
ααΉα localhost (127.0.0.1) ααα»αααααα
ααΆααααααΆαα’αααΈαα»ααααα·ααΆα
ααΌαα αααΆαααΆααΆααααααΆαααΎαααααΌαααΌααααααααΈ αα·ααααααααΎαααααΌααααΈ ααααΆααααααΆαααΆααααα»αα’αΆα α αΌαααααΎααΆαα αααααααααΆαααααα·ααα½αα±αααα»αα α·ααα (ααΌα ααΆα’ααΈαααΊαα·α!)α αααα’αΆα ααΆα αΆαα·ααααα»ααααα·ααΆαααααααααα ααΌα ααααααααΌαααααΆααααΆα’ααααααααΈα’αααΈαααα’αααααααΆαα αα·αα’αααΈααααα½αααααΆααα·αααα·α αΌαααααΎααααΆααα
6. ααΆαααα‘αΎα VPN ααΆαααα SSH
ααΆαααααΌαα αααα»αα ααααα’αααα―αααααααα»ααα·ααΈααΆαααααααΆααααα αΆα (pentesters α αα ααααααααΆααααααΆααααααΌαααΆααααααΎαα‘αΎααα ααΎαααααααααα½α αααααααααααααΉαααααΆααα ααΆα αααααααΌααααααΆααααΆαα αΌααα ααΆαααααααΆααααααααααα fulcrum αααα’αα»ααααΆαα±ααα’αααααααΆααααΈαααα»ααααΉαα
αααααΆααααΆαααααΎααααααα ααΎαα’αΆα
ααααΎααααΌααααΈ SSH αα·α proxychainsααααααΆαααΆαααααααΆααααααααααα½αα
ααα½αα α§ααΆα ααα ααΆααΉααα·αα’αΆα
ααααΎαααΆααααααααΆααααΆαα½αααααααΆααα ααΌα
ααααααΎαααΉααα·αα’αΆα
αααααα
ααααααα»ααααααΆαααΆαααα SYN
.
αααααααΎαααααΎα VPN ααααα·ααααααααΆαααα ααΆααααααΆααααααΌαααΆαααΆααααααααα ααααα·α 3. αααααΆαααα ααΎαβα’αΆα βαααααΌαβα ααΆα αααβααΆαβααααΌαβααΌαβαααααβααΈ αααβααααΎβααΆαβαααααβααααΌαβαααααΆαβαααααααΆαα
αα·ααΈααΆαααααααααΎ ssh
, iptables
, tun interfaces
αα·αααΆαααΆαααααΌαα
ααααΌαα’αααααααΌαααααααααΆαααΆααααααααΆααααααα
αααα»α sshd_config
. αααααΆαααΎααααα»αααααΎααΆαααααΆααααααΌααα
ααΎα
ααα»α
αααααΆααααΆααααααααααααΈα
ααααΆα αα·ααααΆαααΈαααααα ααΎα ααααΌαααΆααα·αααα·ααΆ root ααΆααααααΆα.
PermitRootLogin yes
PermitTunnel yes
αααααΆααααααΎαααΉααααααΎαααΆααααααΆαα ssh αααααααΎαααΆαααΆαααααααααααααΎαα»αααΆαα αΆααααααΎαα§ααααα tun α
localhost:~# ssh -v -w any root@remoteserver
α₯α‘αΌαααα ααΎααα½αααααΆαα§ααααα tun αα
ααααααα αΆαα
ααα»α
αααααΆαα (# ip a
) ααα αΆααααααΆααααΉαααααααα’αΆααααααΆα IP αα
α
ααα»α
αααααΆααααααΌαααΌααααααααΈα
αααααα’αα·αα·αα SSHα
localhost:~# ip addr add 10.10.10.2/32 peer 10.10.10.10 dev tun0
localhost:~# ip tun0 up
α αα αααααΆαααΈααα SSHα
remoteserver:~# ip addr add 10.10.10.10/32 peer 10.10.10.2 dev tun0
remoteserver:~# ip tun0 up
α₯α‘αΌααααααΎαααΆαααααΌαααααΆαααα
ααΆαααααΆαααΈααααααααα (route -n
ΠΈ ping 10.10.10.10
).
α’αααα’αΆα αααααΌααααααΆαααααΆαα½αααΆαααααααΆαααΈααα ααααΆααααα
localhost:~# route add -net 10.10.10.0 netmask 255.255.255.0 dev tun0
αα
αααααααΆα
ααααααΆαα’αααααααΌαααααΎα ip_forward
ΠΈ iptables
.
remoteserver:~# echo 1 > /proc/sys/net/ipv4/ip_forward
remoteserver:~# iptables -t nat -A POSTROUTING -s 10.10.10.2 -o enp7s0 -j MASQUERADE
αααΌα! VPN ααΎααααΌαααΌααααααααΈ SSH αα αααααΆαααααααΆα 3. α₯α‘αΌαβαααβααΆβαααβαααααα
ααααα·αααΎααΆααααα αΆααΆαα½αααΎαα‘αΎαααΌαααααΎ ping
ααΎααααΈαααααααΌαα ααα»α αααααΆαααΎααααα»αααααα
αααααΆααααΈ 3 αααα
αα icmp ααααααΎαααΉαααααααΆααααααΌαααΌααααααααΈαααα
7. α αααααα SSH (ssh-copy-id)
ααΆααα·ααΈααΆα
αααΎαααΎααααΈααααΎααΆ ααα»ααααααΆααααααααΆααααα½ααααααααα
ααααααααΆααααα·αα
ααααα―αααΆααααααα ααΆααααΆααααα
αααα ~/.ssh/id_rsa.pub (α¬ααααααΆαααΎα) ααΈααααααααααααα’ααααα
~/.ssh/authorized_keys
αα
ααΎαααΆαααΈαααααΈα
ααααΆαα
localhost:~$ ssh-copy-id user@remoteserver
8. ααΆαααααα·ααααα·ααΆααααααααΆααΈα ααααΆα (αα·αα’αααααααα)
αααα»α ssh
α’αΆα
ααααΌαααΆαααααΆαααα
ααΆααααααααΆαααααααααααααΆααα
ααα»α
αααααΆααααΌαα
αααααΆααααα½αααααΎα ααααΆααααααααααααΆααααααααΆαααα’αααα
ααααααΎαααΆαααΎαααΆαααΈαααΈα
ααααΆαααΆαααΆαααΆααααααα
α»αααααααα
αααα»αααααααα
localhost:~$ ssh remoteserver "cat /var/log/nginx/access.log" | grep badstuff.php
αααα»αα§ααΆα ααααααα grep
ααααα·ααααα·αα
ααΎααααααααααΌαααααΆααααααΆααααΈαααααα ααα»ααααΌαααΆαααΆαααααΆααααααΆααα ssh α ααααα·αααΎα―αααΆαααΆαααα ααα ααΆααΆααααααΆααααα½ααααα»αααΆαααααΎαααΆα grep
αα
ααΎαααααααΆα
ααααααΆααααααααΆααααααααΆααααΆααααααααΆααΆααααΈααα
αααα»αααααααααααα
α§ααΆα ααααα½ααααα’αα»αααααα»αααΆαααΌα
ααααΆααΉα ssh-copy-id
ααΈα§ααΆα ααα 7 α
localhost:~$ cat ~/.ssh/id_rsa.pub | ssh remoteserver 'cat >> .ssh/authorized_keys'
9. ααΆαα αΆαααα αα·αααΎααααα ααααΈα ααααΆααα αααα»α Wireshark
αααα»αααΆααααα½αααααααΎαα
:~$ ssh root@remoteserver 'tcpdump -c 1000 -nn -w - not port 22' | wireshark -k -i -
10. ααΆαα ααααααααΌαααααΆααα ααΆαααααΆαααΈαααααΈα ααααΆαααΆαααα SSH
αααα·α
ααααα’ααααααα αΆαααααααααααΎ bzip2
(αααααΊααΆαααααΎα -j αα
αααα»αααΆααααααααΆ tar
) α αΎααααααΆααααααΆαααααααααΈα bzip2
αα
αααααααααΆαααα αααααΎααααααα½ααα
ααΎαααΆαααΈαααααΈα
ααααΆαα
localhost:~$ tar -cvj /datafolder | ssh remoteserver "tar -xj -C /datafolder"
11. αααααα·ααΈ GUI ααΈα ααααΆαααΆαα½αααΉαααΆααααααΌααααα SSH X11
ααααα·αααΎ X ααααΌαααΆαααα‘αΎααα ααΎαααΆαααΈαααααα αα·ααααΆαααΈαααααΈα ααααΆα αααα’αααα’αΆα ααααα·ααααα·ααΆααααααααΆ GUI ααΈα ααααΆααααααααΎαααα’α½α αα ααΎαα»αααααΌαααααΎαα»ααααα’αααα αα»αααΆααααααΆαααΆααααΈααΌαααΆαααΆααααα αΎα ααα»αααααα ααααΆαααααααααααααΆααα ααΎαααααΎαααΆααααααα·ααΈαα»αααααΆαα’ααΈαααΊαα·αααΈα ααααΆα α¬ααΌααααΈαααα»αααΌα VMWawre Workstation ααΌα αααα»αααααΎαααα»αα§ααΆα ααααααα
localhost:~$ ssh -X remoteserver vmware
ααααα’αααααααααααΌαααΆα X11Forwarding yes
αα
αααα»αα―αααΆα sshd_config
.
12. ααΆαα ααααα―αααΆαααΈα ααααΆααααααααΎ rsync αα·α SSH
rsync
ααΆααααααΆααααα½α scp
ααααα·αααΎα’αααααααΌαααΆαααΆαααααα»ααα»αααΆαααΆααααααααααα―αααΆααα½αα
ααα½ααα α¬α―αααΆαααααΆααα ααΆααα»αααΆααα½ααααααΆααααΆαααααααααααΈααΆααααΆαααααααΆαααααα αα·αα
ααααααα―αααΆααααααΆαααααΆααααααΌα ααααα½ααααααααα
αα
ααΆα
ααα αα·ααααααααΆα
α§ααΆα ααααααααααΎααΆααααα αΆαα gzip
(-z) αα·ααααααααααΆαα»α (-a) αααααΎαααΆαα
ααααα‘αΎααα·αα
:~$ rsync -az /home/testuser/data remoteserver:backup/
13. SSH ααΎαααααΆα Tor
αααααΆα Tor α’ααΆαα·αα’αΆα
ααααΎα
ααΆα
α SSH αααααααΎααΆααααααααΆ torsocks
. ααΆααααααααΆααΆααααααααΉααααααΌαααααΌααααΈ ssh ααΆαααα Tor α
localhost:~$ torsocks ssh myuntracableuser@remoteserver
14. SSH αα EC2 instance
ααΎααααΈααααΆαααα
ααααα» EC2 α’αααααααΌαααΆαααα―αααα ααΆαααααΆ (.pem extension) ααΈααααΆαααααααΆ Amazon EC2 α αΎαααααΆααααααΌαααΆαα’αα»ααααΆα (chmod 400 my-ec2-ssh-key.pem
) αααααΆααΌααααα
αααααααααααΆααα»ααααα·ααΆα α¬ααΆααααΆαα
αααα»αααααααΆαααααα½αααααα’αααα ~/.ssh/
.
localhost:~$ ssh -i ~/.ssh/my-ec2-key.pem ubuntu@my-ec2-public
αααΆαααΆαααααα -i ααααΆααααααααΆααα’αα·αα·αα ssh α±ααααααΎαααααα α―αααΆα ~/.ssh/config
ααα’αααα»ααααααΆααααΆαααααααα
ααΆααααααααααΆαααααΎααααΆαααααααααααααααααααα·αα
αααααααΆαααα
αααΆαααΈα ec2 α
Host my-ec2-public
Hostname ec2???.compute-1.amazonaws.com
User ubuntu
IdentityFile ~/.ssh/my-ec2-key.pem
15. ααΆαααααααα½αα―αααΆαα’ααααααααααααΎ VIM ααΆαααα ssh/scp
αααααΆααααΌααααα αααΆααα’ααα vim
ααααααΆααααα½ααααααΉααα½ααααααααα
ααααααααΆααααα αααααααΎ vim
α―αααΆαααααΌαααΆαααααααα½αααΆαααα scp ααΆαα½αααΉαααΆααααααααΆαα½αα αα·ααΈααΆααααααααααααΆαααααααααΎαα―αααΆααααα»αααΌαααααΆα /tmp
α αΎααααααΆααααα
ααααααΆαααα·ααα
ααααααααΎααααααΆαα»αααΆααΈ vim
.
localhost:~$ vim scp://user@remoteserver//etc/hosts
α
αααΆαα ααααααααΊαα»αααΈααααααΆα scp
. αααααΆααααΈααα
αΆααααααααΎαααΆααααααα //
. αααβααΆβααΆαβαααβααααΌαβααΆα
αβααΆαα αααααΆααααααα½αααΉααααα αΆαααααΌααααααΆαααααα
ααΉαααααααααααα’αααα users
.
**warning** (netrw) cannot determine method (format: protocol://[user@]hostname[:port]/[path])
ααααα·αααΎα’αααααΎαααα α»αααα ααΌααα·αα·αααααΎαααααααααΆααααααααΆααΈαααα αααααΆααααααΆααΆααααααΆααΆαααα α»αααΆαααααααααααα
16. ααΆαααα‘αΎα SSH ααΈα ααααΆαααΆααααΌαααααΆαααΆαα½α SSHFS
αααααΆααααα½αααΈ sshfs
- αααΆαααΈααααααααααααααα―αααΆα ssh
- ααΎαβα’αΆα
βαααααΆααβααβααΌαααααΆαβαα
βααΈααΆααβααΆα
αβαααααΆαβααΆαα½αβααΉαβα’ααααααααβα―αααΆαβααΆααα’ααβαααα»αβααααβαααβααΆαβα’αα·αααααΈα ssh
.
localhost:~$ apt install sshfs
ααα‘αΎααααα
αααα
ααΎ Ubuntu αα·α Debian sshfs
α αΎααααααΆααααααααΆααααααααΆααααΈααΆααααΈα
ααααΆααα
ααααααααααααααΎαα
localhost:~$ sshfs user@remoteserver:/media/data ~/data/
17. SSH Multiplexing ααΆαα½α ControlPath
ααΆαααααΆαααΎα ααααα·αααΎααΆαααΆααααααΆαααααααΆαααααΆαααα
ααΆαααααΆαααΈαααααΈα
ααααΆααααααααΎ ssh
ααΆααααααΆααααΈααΈααααααααΎ ssh
α¬ scp
αααααΎαααααααααΈααΆαα½αααΉαααΆααααααααααΆααααααααα αααααΎα ControlPath
α’αα»ααααΆαα±αααααααααααΆαααααΆααααααΌαααΆαααααΎαααααΆααααΆααααααΆααααΆαααααααααΆααααΆααα’ααα ααΆααΉααααααΎαααααΏαααααΎαααΆααααΆαααααΆααα α₯αααα·ααααΊα’αΆα
ααααααααΆααααΆαααΌααααΈαααα
ααΎαααααΆαααΌαααααΆα αα·αααΌααααΈααα
αααΎαααααα
αααααααΆαααα
ααααΆαααΈα
ααααΆαα
Host remoteserver
HostName remoteserver.example.org
ControlMaster auto
ControlPath ~/.ssh/control/%r@%h:%p
ControlPersist 10m
ControlPath αααααΆααααααααΎααααΈαα·αα·αααααΎαααΆαααααΆααααααΈααΎααααΈααΎαααΆααΎααΆαααααααααααααα¬αα ssh
. αααααΎαα
α»ααααααααΆααααααΆ ααΌααααΈαααααααΆααααΈα’αααα
ααααΈαα»αααΌαααααα αααααααααΆαααααΆααααΉααα
ααααΎααααααα 10 ααΆααΈ ααΌα
αααααααα»αα’αα‘α»ααααααα α’αααα’αΆα
ααααΆααα‘αΎααα·ααα
ααΎαααααααααΆαααααΆααα αααααΆααααααααΆααααααα ααΌαααΎααααα½αα ssh_config man
.
18. ααααααΈαααΈααα’αΌαα ααΎ SSH αααααααΎ VLC αα·α SFTP
ααΌααααΈααα’αααααααΎααααΆααααΌα ssh
ΠΈ vlc
(Video Lan Client) αα·ααααααααΉαααΈαααααΎαααααΆααααα½αααααα αα
ααααααα’ααααα·αααΆααααΌαααΆαααΎαααΈααα’αΌααΆααααααΆαα αα
αααα»αααΆαααααα α―αααΆα | ααΎααααααΆαααααααΈα αααααα·ααΈ vlc
α’αααα’αΆα
αααα
αΌαααΈααΆααααΆ sftp://
. ααααα·αααΎααααΌαααΆαααΆααααααααΆαα αααα’αααααα
αΌαααΉαααα
α‘αΎαα
sftp://remoteserver//media/uploads/myvideo.mkv
19. ααΆααααααααααΆααααΈααααααΆ
ααΆααααααααααΆαααααααΆααΈαααΌα ααααΆαα ααΉαααααΈαααΆααΆα α¬ααααΈ Google ααααα’αααα’αα»ααααα ααααααααΆαααα SSH α
ααΆααΆααα·αααΆαα, ssh
ααααΌαααΆααα»αααΆααααααααααΆααααΈααααααΆ αααααΆααααααΆααΆααααααααΆαα αα·ααα SSH α α’αααααααααααααααΌααΉααααααααΉα α¬αααααα·ααΈ Google Authenticator ααΊααΆααΆααααααΆααΆααΆα§αααααααΌααααααααααααααΆα
ααΌαααΎαααΆαααααΆααααααα 8 ααΆααΈααααααΎαα
20. ααααααΆαααΈαααΆαα½α ssh αα·α -J
ααααα·αααΎααΆααααα αααααααΆαααΆααααααΆα’αααααααΌαααααααΆαααααΆαααΈα ssh ααΆα αααΎαααΎααααΈαα ααΆαααααααΆαααααα α α»αααααα ααααΌαααΆαα -J ααΉααα½ααααααααα ααααααααΆααααα’αααα
localhost:~$ ssh -J host1,host2,host3 [email protected]
ααΏαααααΆαααααααααΌαααααα
ααΈαααααΊααΆααααα·αααΌα
ααααΆααΉαααΆααααααααΆααα ssh host1
αααααΆαααα user@host1:~$ ssh host2
α. αααααΎα -J ααααΎααΆααααααΌααααααααΆαααααΆααα ααΎααααΈααααα localhost ααΎααααΈαααααΎα session ααΆαα½α host αααααΆαααα
αααα»ααααααΆααα ααΌα
αααααααα»αα§ααΆα αααααΆαααΎ localhost ααααααΎαααααΌαααΆααααααααααΆαααα
host4 α αααβααΊβαα localhost ααααβααΎαβααααΌαβααΆαβααααΎ α αΎαβααααβααΈ localhost αα
host4 ααααΌαβααΆαβα’αα·αααααΈαβααΆαααααα»αα
αααααΆααααααααΆααααααααα
αααα»α ssh_config
αααααΆαααααααΎαααααΆαααααααα
ααΆαααααααα ProxyJump. ααααα·αααΎα’αααααααΌαααααααΆαααααΆαααΈαααΆα
αααΎαααΆαααααΆαα αααααααααααααααα·ααααααΆααααααΆααααααααΉααααααααα
ααααααααΆα
αααΎαα
21. ααΆααΆαα SSH brute force ααα»ααααααααΎ iptables
ααααΆααααΆαααααααΆααααααααααααααΆαααα SSH αα·αααΎααααααα ααα»ααΉαααΈα
ααα½αααααΆαααα»αααααααααααααααααΎαα‘αΎααααααΆααααααααΆαααααΆααααααα αααααααΆααα ααααΎααααΈααΆααααααααααααααααΆααα
αααα»ααααααα ααα»ααΊααααΌαααααΆααααΈ SSH αα
ααΆααα
αααααααα·αααΆααααααααΆαα ααααΎααΆαααααΆααααααΌαα―αααΆα sshd_config
ααΆααααααΆαααααααα
ααΆαααααααα α
ααα##.
αααααΆααααα½αααΈ iptables
α’αααααα’αΆα
αααααααΆααααΆαααα»ααααααααΆαααα
ααΆααα
αααααΆααααΆαααΆααααα½αααααα αα
αααααΆααααααααα·αααΆααααΆαααα½αα αααααααΆαααΆααααα½ααααα»αααΆαααααΎααΊααααΌαααααΎ
22. SSH Escape ααΎααααΈααααΆααααααΌαααΆααααααΌαααααα ααα
α αΎαα§ααΆα αααα
α»ααααααααααααΎαα ssh
αα
ααΆα‘αΎαααΎααααΈααααΆααααααΌαααΆααααααΌαααααααΆαα
ααααααα»ααααααααααΆαααααΆαα ssh
. αααααααΎαααααΆααΈαααΌαααα α’αααααΊαααα
αα
αααα»ααααααΆα; αααα ααααΆααΆααααΆαααΈαααΆααααααααα α αΎαααααΌαααΆαα
ααααααα»ααααα»ααα
ααΎααααΆααΈαααΆαααΆααααααααΌαααΆααααααΌααααααα
Microsoft SMB αααααααααα Windows 2003 α
αΆαα (ααΆαα’αααααΆαα
α
αΆα ms08-67?)α
ααΆαα
α»α
enter
ααΌαααααΆααΆαα
αΌααα
αααα»ααα»αααΌαα ~C
. αααβααΆβααααΆααβααβααΆαβαααα½αβαα·αα·αααβααααβαααβα’αα»ααααΆαβα±ααβααΆαβααΆαβααααΆααβααααΌαβαα
βααΉαβααΆαβαααααΆααβαααβααΆαβααααΆααα
localhost:~$ ~C
ssh> -h
Commands:
-L[bind_address:]port:host:hostport Request local forward
-R[bind_address:]port:host:hostport Request remote forward
-D[bind_address:]port Request dynamic forward
-KL[bind_address:]port Cancel local forward
-KR[bind_address:]port Cancel remote forward
-KD[bind_address:]port Cancel dynamic forward
ssh> -L 1445:remote-win2k3:445
Forwarding port.
αα
ααΈαααα’αααα’αΆα
ααΎαααΎαααΆααΎαααΆααααααΌαα
ααααααα»ααααα»αααααααΎα 1445 αα
αααΆαααΈα Windows 2003 αααααΎαααΆαααααΎααα
ααΎαααααΆαααΆααααα»αα α₯α‘αΌααααααααΆααααααα msfconsole
α αΎαα’αααα’αΆα
αααα (ααααααααΆα’αααααΆαααααααααααΎαααΆαααΈαααα)α
ααΆααααα αα
α§ααΆα ααα αααααΉα αα·αααΆααααααααΆααΆααααα ssh
αα½ααααααααα
ααα»α
α
αΆααααααΎααα½α; ααααααΆαααααααα’αααΈααΆααααααααΆ αα·ααααααααΆαααΈαα½ααααΆααα
ααΎααααα man (man ssh
, man ssh_config
, man sshd_config
).
αααα»ααααααα
αΆααα’αΆααααααααΉααααααααΆααααα»αααΆαα
αΌαααααΎαααααααα αα·αααααα·ααααα·ααΆααααααααΆαααααααΈαααααααααα»ααα·αααααα αααα’αα·ααααααααΆαααααα’αααααΆαα½αα§αααααααΌα
ααΆ ssh
α’αααααΉαααΆααααααΆαααααα·αααααΆααα
αααα»αα ααααααΆαα½ααααα’ααααααα
ααααα: www.habr.com