हालांकि यह इंटरनेट पर मनमाने स्थानों से आपके सिस्टम में ssh करने में सक्षम होने के लिए अच्छा हो सकता है, स्वचालित पासवर्ड अटैक सिस्टम हैं जो एक खुले ssh पोर्ट पर लॉक होंगे और आपके सिस्टम के खिलाफ विभिन्न जो खाता और डिक्शनरी हमलों को लागू करेंगे। यह आपके रात के लॉग सारांश में पढ़ने के लिए बढ़ सकता है और आपके बैंडविड्थ की बर्बादी है।
यदि आपके पास एक ही सिस्टम पर एक वेब सर्वर है, तो आप ज्ञात सिस्टम के लिए इनबाउंड ट्रैफिक को प्रतिबंधित करने के लिए php और tcp रैपर का उपयोग कर सकते हैं, साथ ही आपको इंटरनेट पर मनमाने सिस्टम से खुद को एक्सेस करने की अनुमति देने के लिए बैक-डोर कुंजी देते हैं।
यहाँ आप इसे कैसे करते हैं:
/etc/hosts.deny में सभी ssh कनेक्शन को अस्वीकार करें:
# /etc/hosts.deny fragment
sshd: all
IP द्वारा /etc/hosts.allow में ज्ञात सिस्टम को अनुमति दें, साथ ही अस्थायी पहुँच के लिए फ़ाइल जोड़ें:
# /etc/hosts.allow fragment
sshd: 10.0.10.2 # some system
sshd: 172.99.99.99 # some other system
sshd: /etc/hosts.allow.temporary-sshd-access
अपने वेब सर्वर में एक php फ़ाइल बनाएँ और इसे एक गैर-स्पष्ट नाम दें जैसे my-sshd-access.php:
<?php
function get_ip()
{
return getenv("REMOTE_ADDR");
}
?>
<?php
$out='/etc/hosts.allow.temporary-sshd-access';
$log='/var/log/sshd-access-addition-log';
print "Was:";
readfile($out);
print "<br>";
$ip=get_ip();
$fp=fopen($out,"w");
fputs($fp,$ip);
fclose($fp);
$lfp=fopen($log,"a");
fputs($lfp,$ip);
fputs($lfp,"n");
fclose($lfp);
print "Wrote: ";
readfile($out);
?>
Php कोड को माफ़ करें - मैंने इसे कहीं और से स्वाइप किया था, इसलिए यह संभवत: पूरे झुंड को साफ करने के लिए खड़ा हो सकता है। यह सब उसे /etc/hosts.allow.temporary-sshd-access फ़ाइल तक पहुँचने वाले सिस्टम का IP पता जोड़ता है, जो sshd (रीडिंग / कनेक्शन के समय /etc/hosts.allow द्वारा इसके शामिल होने के कारण) के लिए पढ़ा जाता है। ।
अब जब आप वेब पर कुछ मनमाना सिस्टम में हैं और इस सिस्टम को ssh करना चाहते हैं, तो पहले एक वेब ब्राउजर का इस्तेमाल करें और इस फाइल को हिट करें (या wget या equ लैस का इस्तेमाल करें):
$ wget http://your.system.name/my-sshd-access.php
अब आपको अपने सिस्टम में ssh करने में सक्षम होना चाहिए। यदि यह कहीं है तो आप अक्सर इसमें से ssh'ing हो जाएगा, यह /etc/hosts.allow.temporary-sshd-access फ़ाइल की सामग्री को पढ़ने के लिए तुच्छ होगा और स्थायी रूप से / etc / Host में IP पता जोड़ देगा। अनुमति।