Installare e configurare Debian edu (Skolelinux): differenze tra le versioni

Riga 649: Riga 649:
== Gestire in remoto il server con un tunnel reverse SSH ==
== Gestire in remoto il server con un tunnel reverse SSH ==


Un tunnel SSH inverso consente di avere una shell di root sul server Debian edu (senza conoscere la password di root di questo), anche se esso si trova dietro un NAT, come un firewall o un modem/router ADSL.
Un tunnel SSH inverso consente di avere una shell sul server Debian edu (senza conoscerne la password), anche se esso si trova dietro un NAT, come un firewall o un modem/router ADSL.


Occorre avere un accesso root a un server SSH pubblico (questo sì, visibile da internet), che magari si può implementare mediante il router domestico e un DDNS.
Per fare questo, occorre avere un accesso a un server SSH remoto, visibile da internet, che magari si può implementare sulla propria linux box mediante openssh, il router domestico e un DDNS.


Ogni qualvolta si accederà al server SSH pubblico, automaticamente si avrà una shell sul server Debian Edu
Ogni qualvolta si accederà al server SSH pubblico, automaticamente, si avrà un re-indirizzamento alla shell sul server Debian Edu.
 
Lo script <code>open-backdoor</code> preso dal sito: [https://wiki.debian.org/DebianEdu/FAQ/Maintenance/OpenSSHBackDoor/script https://wiki.debian.org/DebianEdu/FAQ/Maintenance/OpenSSHBackDoor/script] andrà copiato e chmoddato nel modo seguente


Sul server Debian-edu verrà quindi installato un servizio backdoor, il cui script init.d è preso da questo sito: https://wiki.debian.org/DebianEdu/FAQ/Maintenance/OpenSSHBackDoor/script https://wiki.debian.org/DebianEdu/FAQ/Maintenance/OpenSSHBackDoor/script], il quale andrà copiato e chmoddato nel modo seguente


  # cp open-backdoor /etc/init.d
  # cp open-backdoor /etc/init.d
  # chown root.root /etc/init.d/open-backdoor
  # chown root.root /etc/init.d/open-backdoor
  # chmod 755 /etc/init.d/open-backdoor
  # chmod 755 /etc/init.d/open-backdoor
Esso va con configurato con le seguenti variabili:
RPORT  porta del server SSH remoto (compresa nel range: 1025...32767)
RHOST  nome/IP del server SSH remoto (es. myserver.ddns.net)
RUSER  userid del server SSH remoto (es. root)
Riavviando il server oppure mediante il comando:
# service open-backdoor start
Verrà avviata la backdoor.
Supponendo che RPORT=12345, mediante ssh:
$ ssh ­p 12345 ­l root myserver.ddns.net
Avremo così la nostra shell di root sul server Debian-edu




472

contributi