Bạn cần có thể đăng nhập vào một máy chủ khác trên cùng phân khúc mạng. Một số cách để có quyền truy cập vào máy chủ được định cấu hình sai yêu cầu root trên máy chủ trung gian, nhưng cũng có một cách dễ dàng để có quyền truy cập mà không cần root trên máy chủ trung gian.
Cách dễ dàng để truy cập máy chủ bằng IPv6
ssh -o ProxyCommand='ssh -W [fe80::42:ff:fe:42%%eth0]:%p user@intermediate-host' root@target-server
Các giá trị ví dụ sau đây cần lệnh trên để được thay thế bằng các giá trị chính xác cho trường hợp sử dụng của bạn: fe80::42:ff:fe:42
, eth0
, user
, intermediate-host
, và target-server
.
Giải thích chi tiết về cách thức hoạt động
ProxyCommand
là một tính năng ssh để sử dụng khi bạn không thể mở kết nối TCP trực tiếp đến máy chủ đích. Đối số ProxyCommand
là một lệnh có stdin / stdout sử dụng thay vì kết nối TCP.
-W
được sử dụng để mở một cổng chuyển tiếp duy nhất và kết nối nó với stdin / stdout. Điều này phù hợp độc đáo với ProxyCommand
.
fe80::42:ff:fe:42%%eth0
là địa chỉ liên kết cục bộ của máy chủ đích. Lưu ý rằng do ProxyCommand
sử dụng %
làm ký tự thoát, lệnh ssh đã nhập phải sử dụng %%
ở vị trí đó. Bạn có thể tìm thấy tất cả các địa chỉ liên kết cục bộ trên phân khúc bằng cách chạy ssh user@intermediate-host ping6 -nc2 ff02::1%eth0
.
Sử dụng địa chỉ liên kết cục bộ IPv6 cho mục đích này thường là cách dễ nhất vì nó được bật theo mặc định trên tất cả các hệ thống hiện đại và địa chỉ liên kết cục bộ vẫn hoạt động ngay cả khi cả hai ngăn xếp IPv4 và IPv6 bị định cấu hình nghiêm trọng.
Trở lại với IPv4
Nếu IPv6 bị vô hiệu hóa hoàn toàn trên máy chủ bị định cấu hình sai (hoàn toàn không được khuyến nghị), thì bạn có thể phải sử dụng IPv4. Vì IPv4 không có địa chỉ liên kết cục bộ nên cách thức truy cập máy chủ bị định cấu hình sai bằng cách sử dụng IPv4 trở nên phức tạp hơn và cần quyền truy cập root trên máy chủ trung gian.
Nếu máy chủ bị định cấu hình sai vẫn có thể sử dụng cổng mặc định của nó, bạn có thể truy cập nó từ bên ngoài. Có thể netmask bị định cấu hình sai cũng đã phá vỡ cổng mặc định do ngăn xếp từ chối sử dụng một cổng bên ngoài tiền tố được bao phủ bởi netmask. Nếu đây thực sự là trường hợp, máy chủ bị định cấu hình sai sẽ chỉ có thể giao tiếp với 192.168.1.8 vì đó là địa chỉ IP khác trong mạng con hiện có thể truy cập được đối với máy chủ bị định cấu hình sai này.
Nếu bạn có thông tin đăng nhập vào 192.168.1.8, bạn có thể chỉ cần ssh từ đó đến 192.168.1.9. Nếu 192.168.1.8 hiện chưa được gán, bạn có thể tạm thời gán nó cho bất kỳ máy chủ lưu trữ nào trên phân khúc mà bạn có quyền truy cập root.
fe80::42:ff:fe:42
địa chỉ của ...? máy chủ cấu hình sai của tôi, tôi đoán?