Reverse SSH - Version imprimable +- N-PN White-Hat Project (https://dev.n-pn.fr/forum) +-- Forum : Informatique (https://dev.n-pn.fr/forum/forumdisplay.php?fid=12) +--- Forum : GNU/Linux | Unix (https://dev.n-pn.fr/forum/forumdisplay.php?fid=31) +--- Sujet : Reverse SSH (/showthread.php?tid=3616) |
Reverse SSH - thxer - 17-04-2014 Yop, L'idée de ce tuto c'est de permettre contrôle ou du moins d'établir un tunnel exploitable depuis une machine NATée mais pour que la machine distante puisse prendre le contrôle. EN gros : Machine NATée | ROUTEUR | ------------->Tunel SSH | SERVEUR DISTANT PERMET DE : Machine NATée | ROUTEUR | <--------------- SSH | SERVEUR DISTANT Sans ouvrir de port etc .. sur le ROUTEUR car c'est la machine NATée qui initie la première communication. Pourquoi ? - Un petit script qui tourne en fond et permet de récupérer un accès root sur votre machine en cas de vol par exemple. - Un vps n'autorisant pas la mise en place d'un VPN http://www.thxer.com/articles/Reverse-ssh.pdf RE: Reverse SSH - supersnail - 17-04-2014 Sympa ton article Sinon juste quelques petites remarques pour améliorer ton paper: A mon avis, tu devrais expliquer (même grossièrement) ce qui se passe et ce que font les commandes que tu cites (à l'aide d'explications textuelles, ou éventuellement avec des schémas). Par exemple, si j'ai bien compris, on forward le port ssh local sur un serveur distant, qui n'a plus qu'à se connecter en local pour atteindre la machine NATée (cf l'option -P de ssh) RE: Reverse SSH - thxer - 17-04-2014 Yep je détaillerai RE: Reverse SSH - ark - 17-04-2014 Je suis d'accord avec aaSSfxxx, c'est sympa comme paper, mais ça manque de détails! =) RE: Reverse SSH - b0fh - 17-04-2014 Si c'est pour une utilisation one-shot, tu peux ajouter -f a l'invocation de ssh sur la machine nattée, pour que le process continue a tourner détaché. (a ne pas utiliser si ça doit tourner en service.) Plutot que d'utiliser -p, personnellement je préfère ajouter un bloc dans mon .ssh/config: Code : Host laptop ça permet de s'y connecter simplement avec "ssh laptop" et surtout ça empêche ssh de gueuler que la clef publique du serveur change sans arrêt, si tu te connectes comme ça a plusieurs hôtes différents. |