কোনও ভুল কনফিগার্ড সাবনেট সহ কোনও সার্ভারে এসএসএইচ অ্যাক্সেস করা সম্ভব?

18

আমাদের একটি সার্ভার রয়েছে যেখানে আমাদের একজন ইঞ্জিনিয়ার সাবনেট কনফিগার করেছেন এবং এখন আমরা এই সার্ভারটি থেকে লক আউট হয়েছি এবং আমি যে কাজ করতে পারি তার একমাত্র অ্যাক্সেসটি আইডিসির একটি সিরিয়াল কনসোল ছিল (এর অর্থ একটি আইডিসি ইঞ্জিনিয়ারকে আমাদের এটির জন্য সহায়তা চাইতে) ।

কী ভুল কনফিগার করা হয়েছে:

address 192.168.1.9 # Original address there was
netmask 255.255.255.254 # Misconfigured, originally should've been .240

কৌতূহলের বাইরে - আইডিসি কল করা এড়াতে এবং এসএসএইচ দিয়ে কোনওভাবে এই হোস্টের সাথে সংযুক্ত হওয়ার কোনও উপায় আছে (তাহলে আমরা কনফিগারেশনটি ঠিক করতে পারি)?

networking  ssh  subnet  netmask 
আলেক্সি কামেনস্কি
সূত্র

উত্তর:

25

আপনাকে একই নেটওয়ার্ক বিভাগে অন্য হোস্টে লগ ইন করতে সক্ষম হতে হবে। ভুল কনফিগার্ড হোস্টের অ্যাক্সেস পাওয়ার কয়েকটি উপায়ের মধ্যবর্তী হোস্টের মূল প্রয়োজন, তবে মধ্যবর্তী হোস্টের রুট ছাড়াই অ্যাক্সেস পাওয়ার একটি সহজ উপায়ও রয়েছে।

IPv6 ব্যবহার করে হোস্টটি অ্যাক্সেস করার সহজ উপায়

ssh -o ProxyCommand='ssh -W [fe80::42:ff:fe:42%%eth0]:%p user@intermediate-host' root@target-server

উপরোক্ত কমান্ডের প্রয়োজন নিম্নলিখিত উদাহরণে মান আপনার ব্যবহার কেস জন্য সঠিক মান দ্বারা প্রতিস্থাপিত হবে: fe80::42:ff:fe:42, eth0, user, intermediate-host, এবং target-server

এটি কীভাবে কাজ করে তার বিশদ বিবরণ

ProxyCommandআপনি লক্ষ্য হোস্টে সরাসরি টিসিপি সংযোগ খুলতে না পারলে ব্যবহার করার জন্য এটি একটি এসএসএস বৈশিষ্ট্য। যুক্তি ProxyCommandহ'ল একটি কমান্ড যার টিসিপি সংযোগের পরিবর্তে stdin / stdout ব্যবহার করা উচিত।

-Wএকটি একক পোর্ট ফরওয়ার্ডিং খোলার জন্য এবং এটি স্টিডিন / স্টাডাউটের সাথে সংযুক্ত করতে ব্যবহৃত হয়। এটি একসাথে সুন্দরভাবে ফিট করে ProxyCommand

fe80::42:ff:fe:42%%eth0লক্ষ্য হোস্টের লিঙ্ক-স্থানীয় ঠিকানা is লক্ষ্য করুন যে এস্কেপ অক্ষর হিসাবে ProxyCommandব্যবহার করার কারণে %, টাইপ করা ssh কমান্ডটি অবশ্যই %%সেই স্থানে ব্যবহার করা উচিত । আপনি বিভাগটিতে সমস্ত লিঙ্ক-স্থানীয় ঠিকানাগুলি সন্ধান করে খুঁজে পেতে পারেন ssh user@intermediate-host ping6 -nc2 ff02::1%eth0

এই উদ্দেশ্যে আইপিভি link লিংক-স্থানীয় ঠিকানাগুলি ব্যবহার করা সাধারণত সহজতম উপায় কারণ এটি সমস্ত আধুনিক সিস্টেমে ডিফল্টরূপে সক্ষম হয় এবং লিংক-স্থানীয় ঠিকানাগুলি আইপিভি 4 এবং আইপিভি 6 স্ট্যাক উভয়ই গুরুতরভাবে কনফিগার করা থাকলেও কাজ চালিয়ে যায়।

আইপিভি 4-এ ফিরে যাওয়া

আইপিভি 6 যদি ভুল কনফিগার্ড হোস্টে সম্পূর্ণ অক্ষম থাকে (একেবারে প্রস্তাবিত নয়) তবে আপনাকে আইপিভি 4 ব্যবহার করতে হবে। যেহেতু IPv4- র লিঙ্ক-স্থানীয় ঠিকানা নেই IPv6 এর পরে আইপিভি 4 ব্যবহার করে ভুল কনফিগার্ড হোস্ট অ্যাক্সেস করা আরও জটিল হয়ে ওঠে এবং মধ্যবর্তী হোস্টে রুট অ্যাক্সেসের প্রয়োজন হয়।

যদি ভুল কনফিগার্ড হোস্ট এখনও তার ডিফল্ট গেটওয়ে ব্যবহার করতে সক্ষম হয় তবে আপনি এটি বাইরে থেকে অ্যাক্সেস করতে সক্ষম হবেন। নেটমাস্কের আচ্ছাদিত প্রিফিক্সের বাইরে গেটওয়ে ব্যবহার করতে অস্বীকার করার কারণে সম্ভবত কনফিগার্ড নেটমাস্ক ডিফল্ট গেটওয়েও ভেঙে দিয়েছে। যদি প্রকৃতপক্ষে এটি হয় তবে ভুল কনফিগার্ড হোস্ট কেবলমাত্র 192.168.1.8 এর সাথে যোগাযোগ করতে সক্ষম হবেন কারণ বর্তমানে এই ভুল কনফিগার্ড হোস্টের অ্যাক্সেসযোগ্য সাবনেটের একমাত্র অন্যান্য আইপি ঠিকানা।

আপনার যদি 192.168.1.8 এ লগইন থাকে তবে আপনি সেখান থেকে 192.168.1.9 এ স্ল্যাশ করতে সক্ষম হতে পারেন। যদি 192.168.1.8 বর্তমানে অ-স্বাক্ষরিত হয় তবে আপনি অস্থায়ীভাবে সেগমেন্টের যে কোনও হোস্টকে যার অ্যাক্সেসের রুট অ্যাক্সেস রয়েছে তা অস্থায়ীভাবে এটি নির্ধারণ করতে পারেন।

kasperd
সূত্র
আর fe80::42:ff:fe:42ঠিকানা কি ...? আমার ভুল কনফিগার্ড সার্ভার আমার ধারণা?
আলেক্সি কামেনস্কি
@ অ্যালেক্সকি হ্যাঁ, এটি ভুল কনফিগার্ড সার্ভারের লিংক-স্থানীয় আইপিভি 6 ঠিকানার সাথে প্রতিস্থাপন করা দরকার।
ক্যাস্পার্ড
1
আইপিভি 4 এর মাধ্যমে অ্যাক্সেসের কোনও উদাহরণ (আইপিভি 6 অক্ষম করা আছে)?
আলেক্সি কামেনস্কি
@ অ্যালেক্সকি যদি আইপিভি 6 অক্ষম থাকে তবে আমার মনে হয় আপনাকে 192.168.1.8 পার হতে হবে কারণ এটি কনফিগার করা উপস্থার নীচে কেবলমাত্র অন্য আইপি হিসাবে উপস্থিত বলে মনে হচ্ছে।
কাস্পার্ড
1
@ লেনি আপাতদৃষ্টিতে এই প্রশ্নের মতো কারণেই (কমপক্ষে)।
আলেক্সি কামেনস্কি
9

kasperdআমি কীভাবে প্রশ্ন থেকে পরিস্থিতি থেকে পুনরুদ্ধার করতে পারি তা জানতে আমার জন্য যথেষ্ট বিস্তৃত উত্তর পোস্ট করেছেন। এই উত্তরটি আমি কীভাবে এটি করেছি তার সঠিক ধাপে ধাপে step

  1. একই শারীরিক নেটওয়ার্কে সার্ভারে এসএসএইচ
  2. ভুল কনফিগার্ড সার্ভারের ম্যাক ঠিকানা ব্যবহার arp -aবা ip neighbor listহিসাবে rootসন্ধান করুন।
  3. স্থানীয় রূপান্তরকারীকে লিংক-স্থানীয় রূপান্তর করতে ম্যাক ব্যবহার করে ভুল কনফিগার্ড সার্ভারের জন্য লিংক-স্থানীয় সন্ধান করুন
  4. এখন এসএসএইচ যে কোনও মাধ্যমে কোনও ব্যবহারকারী হিসাবে সার্ভারে যেতে পারে ssh user@link-local%dev:
    • ব্যবহারকারী - ব্যবহারকারীর নাম যার জন্য আমরা এসএসএইচ অনুমোদিত
    • লিঙ্ক-স্থানীয় - স্ব-নির্ধারিত আইপিভি 6 ঠিকানাটি ধাপ 3-এ পুনরুদ্ধার করা হয়েছে
    • দেব হ'ল এই শারীরিক ইন্টারফেসটি হ'ল এই সার্ভারটি (যেমন eth0)
আলেক্সি কামেনস্কি
সূত্র
2

আপনার টার্গেটের কনফিগার করা সাবনেটের মধ্যে আপনাকে একটি আইপি অ্যাড্রেস লোড করতে হবে , কেবলমাত্র আপনি চান এমন সীমার মধ্যে নয়।

আপনি যদি সাবলেট 255.255.255.248 এর সাথে 10.0.0.2 তে একটি প্যাকেট প্রেরণ করেন, উদাহরণস্বরূপ, 10.0.0.220, 10.0.0.2 তার সাবনেট মাস্কটি কীভাবে প্রতিক্রিয়া জানায় তা সন্ধান করবে। যেহেতু .220 সাবনেট 255.255.255.248 এর বাইরে রয়েছে, .2 এর পরিবর্তে ডিফল্ট গেটওয়েতে উত্তর পাঠাতে হবে।

সুতরাং আপনি একই সাবনেটের মধ্যে যদি কোনও আইপি ঠিকানা লোড করতে পারেন তবে .2, যেমন। 10.0.0.3, তারপরে এটি কার্যকর হবে।

আপনার নির্দিষ্ট ক্ষেত্রে, 10.0.0.9-র জন্য, সাবনেট 255.255.255.254 কেবলমাত্র 1 টি অতিরিক্ত আইপি ঠিকানা রয়েছে , যথা 10.0.0.8 10 সুতরাং আপনি যদি এই আইপি ঠিকানাটি লোড করতে পারেন তবে আপনার এসএসএইচ করতে সক্ষম হওয়া উচিত।

thelogix
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.