आपको उसी नेटवर्क सेगमेंट पर किसी अन्य होस्ट पर लॉग इन करने में सक्षम होना चाहिए। गलत होस्ट तक पहुंचने के कुछ तरीकों के लिए इंटरमीडिएट होस्ट पर रूट की आवश्यकता होती है, लेकिन इंटरमीडिएट होस्ट पर रूट की आवश्यकता के बिना एक्सेस पाने का एक आसान तरीका भी है।
IPv6 का उपयोग करके होस्ट तक पहुंचने का आसान तरीका
ssh -o ProxyCommand='ssh -W [fe80::42:ff:fe:42%%eth0]:%p user@intermediate-host' root@target-server
उपरोक्त आदेश जरूरत में निम्नलिखित उदाहरण मान आपके उपयोग के मामले के लिए सही मूल्यों के साथ प्रतिस्थापित किया जा करने के लिए: fe80::42:ff:fe:42
, eth0
, user
, intermediate-host
, और target-server
।
यह कैसे काम करता है, इसकी विस्तृत व्याख्या
ProxyCommand
जब आप एक TCP कनेक्शन को सीधे लक्ष्य होस्ट पर नहीं खोल सकते, तो उपयोग करने के लिए एक ssh सुविधा है। तर्क ProxyCommand
एक कमांड है जिसका टीसीपी कनेक्शन के बजाय स्टड / स्टडआउट का उपयोग करना है।
-W
एक एकल पोर्ट अग्रेषण खोलने और इसे stdin / stdout से जोड़ने के लिए उपयोग किया जाता है। यह अच्छी तरह से एक साथ फिट बैठता है ProxyCommand
।
fe80::42:ff:fe:42%%eth0
लक्ष्य होस्ट का लिंक-स्थानीय पता है। ध्यान दें कि एस्केप चरित्र के रूप में ProxyCommand
उपयोग करने के कारण %
, टाइप किए गए ssh कमांड को %%
उस स्थान पर उपयोग करना चाहिए । आप खंड के सभी लिंक-स्थानीय पते चलाकर पता कर सकते हैं ssh user@intermediate-host ping6 -nc2 ff02::1%eth0
।
इस उद्देश्य के लिए IPv6 लिंक-स्थानीय पतों का उपयोग करना आमतौर पर सबसे आसान तरीका है क्योंकि यह सभी आधुनिक प्रणालियों पर डिफ़ॉल्ट रूप से सक्षम है, और लिंक-स्थानीय पते भले ही IPv4 और IPv6 स्टैक दोनों को गंभीर रूप से गलत मान रहे हों।
IPv4 पर वापस आ रहा है
यदि IPv6 पूरी तरह से गलत होस्ट (पूरी तरह से अनुशंसित नहीं) पर अक्षम है, तो आपको IPv4 का उपयोग करने का सहारा लेना पड़ सकता है। चूंकि IPv4 में लिंक-स्थानीय पते नहीं हैं, इसलिए IPv4 का उपयोग करके गलत तरीके से होस्ट करने पर IPv6 का उपयोग अधिक जटिल हो जाता है और मध्यवर्ती होस्ट पर रूट एक्सेस की आवश्यकता होती है।
अगर गलत होस्ट अब भी अपने डिफ़ॉल्ट गेटवे का उपयोग करने में सक्षम था, तो आप इसे बाहर से एक्सेस कर पाएंगे। संभवतः गलत तरीके से लगाए गए नेटमास्क ने नेटमैक्स द्वारा कवर किए गए उपसर्ग के बाहर गेटवे का उपयोग करने से मना करने के कारण डिफ़ॉल्ट गेटवे को भी तोड़ दिया। यदि यह वास्तव में मामला है, तो गलत होस्ट केवल 192.168.1.8 के साथ संवाद करने में सक्षम होगा क्योंकि यह सबनेट में केवल दूसरा आईपी पता है जो वर्तमान में इस गलत होस्ट के लिए सुलभ है।
यदि आपके पास 192.168.1.8 पर लॉगिन है, तो आप बस वहां से 192.168.1.9 पर ssh कर सकते हैं। यदि 192.168.1.8 वर्तमान में अप्रकाशित है तो आप इसे अस्थायी रूप से उस सेगमेंट पर किसी होस्ट को असाइन कर सकते हैं जिस पर आपकी रूट एक्सेस है।
fe80::42:ff:fe:42
का पता है ...? मेरा गलत अनुमान सर्वर मैं लगता है?