リバースシェルを入手する簡単な方法は何ですか?

リバースシェルを入手する簡単な方法は何ですか?

私は単純なメディアプレーヤーでDebian 10を実行しているコンピュータを持っています。これはmpv、インストールアートのビデオファイル(使用済み)を継続的に再生する博物館にあります。コンピュータは博物館のWiFiネットワークに接続されています。

博物館で再生する新しいビデオファイルを電子メールで送信することもあります。その後、ビデオファイルをUSBフラッシュドライブにコピーし、博物館に行き、キーボードをコンピュータに接続し、ファイルをコピーしました。

家にいるときにファイルを博物館コンピュータにアップロードしたいと思います。コンピュータがインターネットに接続されているときにパブリックホスト名/ IPアドレスがないため、scpは使用できません。

どうすればいいですか?

答え1

タイトルを含む質問を正しく読んだら、接続方法を尋ねます。~から博物館コンピュータ到着ビデオをコピーできるようにコンピュータを使用してください。

これを「リバースSSHトンネル」といい、基本的に博物館コンピュータでssh -Rコマンドを実行すると、ファイアウォール内からコンピュータまでトンネルが確立されます。次に、コンピュータでトンネルコマンドで設定されたポートでssh / scpを実行します。はい、最初の100回程度は混乱する可能性があります。

いくつかの文献: https://www.howtogeek.com/428413/what-is-reverse-ssh-tunneling-and-how-to-use-it/ https://www.howtoforge.com/reverse-ssh-tunneling

問題は、次のいずれかを実行する必要があることです。

  1. 常にトンネルを開いたままにしてください(再起動するためのスクリプトの種類があることを意味します)。
  2. トンネル生成をトリガするいくつかのメカニズムがあります。
  3. トンネルを「タイマー」に設定します(毎日午後8時に接続されていると仮定)。

2番目の例は、誰かがUSBデバイスをコンピュータに接続するたびにトンネルを作成することです。その後、ビデオを電子メールで送信するのではなく、博物館のスタッフがビデオをUSBドライブに直接貼り付け、ドライブをコンピュータに接続します。次に、トンネルを生成するスクリプト(トンネルのランダムポートのボーナスポイント、ビデオマシンを介して電子メールを送信するためのより多くのボーナスポイント(対応する電子メール暗号化のためのより多くのボーナスポイント))をトリガーして、次のことを通知する方法があります。準備した)。

別の解決策は、Ruben Garrett Lucius Goldbergのゴーストをチャネリングすることです。

ビデオマシンに受信メールサーバーを設定します。博物館のスタッフに「メールでお問い合わせください。[Eメール保護]"スクリプトが電子メールからビデオを削除し、元の形式に復号化します。古いビデオをバックアップファイルに移動します。新しいビデオを適切な場所に配置します。博物館のスタッフが"良い"ビデオを確認するように電子メールを送信します。中です。

答え2

パブリックポート(「2222」など)がメディアプレーヤーのポート「22」に接続されるように、ミュージアムルーターでポート転送を設定できます。その後、新しいファイルをメディアプレーヤーに入れることができますscp(ポート2222を介して博物館ルーターに接続できます)。

唯一の問題は、ルータのIPを知ることです。

答え3

あなたのユースケースには反転が必要なアイテムはありません。

接続できない場合は、外部に接続しても構いません。機械を博物館に置き、機械に接続します。自由に変更することができます。変更された場合はダウンロードしてください。

例えば

1日に1回ずつsshリモコンに接続して日付を確認し、新しいファイルが見つかればscpダウンロードできる。これを行うツールがすでに存在している可能性があります。

マシンへのユニバーサル接続が必要sshで外部にしか接続できない場合にのみ、リバーストンネリングが必要です。お客様のユースケースにはユニバーサル接続は必要ないため、ssh必要ありません。

代替案は次のとおりです。安全なウェブサイトに接続し、そこからダウンロードしてください。ウェブサイトに接続し、ファイルが変更されたという通知を待つ方法もあります。 (これによりポーリングが削除され、トラフィックが減少します。)

関連情報