저는 RedHat OpenShift 서버를 사용하여 WebApp을 배포하고 있습니다.
내 애플리케이션의 콘텐츠에 액세스하려면 SSH를 통해 해당 서버에 연결해야 합니다. 예를 들면 다음과 같습니다.
ssh [email protected]
하지만 ssh나가는 포트 22가 차단되어 실패했습니다. 그리고 포트포워딩을 위한 공용 IP 할당 시스템도 없습니다.
ssh일을 끝낼 수 있는 방법이 있나요 ?
답변1
너~ 해야 하다네트워크 책임자에게 연락하여 귀하의 액세스 요청이 합법적인지 확인하십시오. 접근 제한이 정당한지 여부에 관계없이 이를 우회하면 적어도 상사와 문제를 일으킬 수 있으며 심지어 "해킹"으로 간주되어 기소될 수도 있습니다.
답변2
부인 성명:이 답변에 대한 모든 솔루션은조직의 보안 정책을 위반하면 해고될 수 있습니다.네트워크 관리자가 비정상적인 트래픽 급증과 패턴을 계속 확인하는 경우 적발될 수 있습니다. 접근 권한을 얻기 위해 기술적 수단을 사용하고 싶지 않다면 다음을 권장합니다.폰 브랜드의 답변합법적인 방법으로 액세스를 요청합니다.
질문자님이 댓글에서 분명히 밝혔듯이, 일회용 계정과 마찬가지로 "루트 액세스 권한이 없습니다.", "우리 회사의 이 포트가 차단되었습니다."와 같은 긍정적인 문장을 사용하지 않는 것이 의도입니다. "솔루션"을 만드는 데 도움이 된 기술 세부 사항이 답변에서 제거되었습니다. 그러나 그 아이디어는 지속되기 때문에해커의 사고방식, IT 분야에 종사하는 사람이라면 누구나 보유해야 하는 기술입니다.
옵션 1:SSH가 다른 포트에서 수신 대기하도록 합니다.
옵션 2:다른 포트에서 들어오는 트래픽을 tcp/22(ssh)로 리디렉션
옵션 3:사용shellinabox원격 웹 터미널을 생성합니다. HTTP를 사용하지 마십시오. 다음과 같은 인증서를 사용하십시오.shellinabox맨페이지가 그렇더라도자체 서명된.
솔루션 4(루트가 아닌 솔루션):클라우드 공급자로부터 간단한 서버를 구입하면 SSH Jumpbox를 가질 수 있습니다(월 $5-10 비용).
답변3
나는 사용하는 것을 좋아한다SSLH이를 위해. 이는 서로 다른 프로토콜이 서로 다른 방식으로 연결을 시작한다는 사실을 활용합니다. SSH를 감지하면 연결을 sshd로 전달하고, HTTPS를 감지하면 연결을 httpd로 전달합니다.
이를 통해 nginx/apache와 ssh가 동일한 포트(보통 443)에서 수신 대기하도록 할 수 있습니다.
답변4
SSH 서버가 포트 22를 사용하도록 설정되어 있습니까? 이는 표준이지만 변경될 수 있습니다. 이 경우 새 포트가 예를 들어 123인 경우 다음을 시도하십시오.
ssh -p 123 [email protected]