'ssh'에 해당되는 글 13건
- 2011/04/24 방화벽 우회 ssh 터널링 (포트포워딩)
- 2011/03/23 SecureCRT Session 유지 설정
- 2010/08/04 JAILBREAK SSH HORRORS STRIKE BACK
1. 방화벽으로 ssh를 제외한 다른 모든 포트가 막혀있는 경우 ssh 터널링(포트 포워딩) 을 이용하여 해당 서버의 다른 포트로 우회하여 접근하는 방법
- 로컬 머신에서 다음과 같은 명령으로 방화벽이 설정되어있는 서버로 접속한다.
ssh -L 8080:remoteServer:8181 user@remoteServer
이 명령은 로컬 8080번 포트를 접속한 서버의 8181번 포트로 포워딩한다
이후 localhost:8080 번으로 접속하여 해당서버의 8181번 포트로 접근 가능하다
putty를 사용한다면 다음과 같이 세션 설정에 Source port 를 8080으로 Destination 을 remoteServer:8181로 하고 추가한다.
* 만일 터미널에서 다음과 같은 에러 메세지와 함께 포트 포워딩이 동작하지 않는다면 /etc/ssh/sshd_config 파일의 AllowTcpForwarding 셋팅이 no 인지 확인한다 (no 로 설정되어있다면 yes로 바꾸도록 한다)
[channel 3: open failed: administratively prohibited: open failed ]
2.방화벽으로 막혀있는 어떤 서버가 우리쪽 일부 IP에게만 접근을 허용했을때 접근이 허용된 서버를 경유하여 접근하는 방법
- 접근이 허용된 머신에서 다음과 같은 명령으로 해당 포트로의 접근을 방화벽으로 막혀있는 서버의 포트로 redirect 시킨다
ssh -gR 8080:remoteServer:8181 user@localhost (또는 로컬 머신에서 ssh -gR 8080:remoteServer:8181 user@[접근이 허용된 서버] ...)
이 명령은 로컬포트 8080으로의 접근을 remoteServer 8181번 포트로 redirect 시킨다 ( -g 옵션을 사용하지 않는 경우 외부접근을 허용하지 않고 local 에서의 접근만을 허용하게 된다)
* 만일 -g 옵션을 주었는데도 외부에서 해당 서버의 8080 포트를 이용하여 방화벽으로 막혀있는 서버의 8181번 포트로 접근할 수 없다면 /etc/ssh/sshd_config 파일의 GatewayPorts 옵션이 no 인지 확인한다(디폴트는 no 이다) .. yes로 바꾼다
출처 : schatzt.springnote.com
AllowTcpForwarding,
GatewayPorts,
hi.pe.kr,
puTTY,
ssh,
sshd_config,
tunneling,
네트워크,
물고기,
방화벽우회,
터널링,
포트포워딩
메뉴에서 Options - Session Options - 카테고리로 이동,
Terminal 항목에 Anti-idle 이라는 항목에서 설정.
Send protocol NO-OP 를 선택하고 every 60 seconds 로 설정해 주면
지속적으로 빈문자열을 보내 접속된 세션이 TIMEOUT 으로 자동으로 끊어지지 않고 유지가 됩니다.
보다 자세한 내용은 첨부파일 참고.
SecureCRT Setting Anti-idle5&Above.pdf* 또다른 방법은 ssh 설정 변경
/etc/ssh/sshd_config 설정파일 ClientAliveInterval 300 (기본값 0)
5분마다 서버는 연결을 유지하기 위해 클라이언트에 메세지를 보내게 됩니다.
Anti-idle,
auto disconnect,
ClientAliveInterval,
hi.pe.kr,
NO-OP,
securecrt,
session,
ssh,
sshd_config,
Terminal,
Timeout,
물고기,
세션유지,
프로그램
Back in 2009 the “ikee” rick-rolling worm went around the iPhone world via the password of ‘alpine’ on the root account. You are now warned to change your root password when you pop into Cydia and Rock the first time. But this thing just wont stay down.
If you have jailbroken your iPad you might want to check out a little file called “master.passwd”. In it, there is another user called ‘mobile’ which has been pointed out since 2008 (here) on the iPhone as another account to change the password of. But the media and Cydia/Rock warnings only put emphasis on ‘root’.
Many iPad and iPhone apps STILL do not use the “keyring'” and store your password in plain text or somewhere in a binary file (still plaintext), which the user “mobile” has access to.
Ok, “so what” you say. Since this recent jailbreak was using a website, the individuals running that site now have the IP address of freshly jailbroken iPhones and iPads. I am certainly not saying that they have any ill intentions, but sites have been broken into before, and that would be one hell of a gold mine.
Hopefully AT&T has put in blocks of some sort so that it’s customers are protected, but who knows what the other countries around the world that carry iPhones are doing.
But at the very least, if you have jailbroken your iPhone, iPod Touch or iPad, please.. please set your passwords accordingly and do not have it a simple dictionary password.
Remember, you ARE giving up some security when you jail break your phone. It is on you to make sure that you lock what you can back down.
Prev
Facebook
