hac*_*atu 17 linux ssh aws-cloud9
我想通过 ssh 进入我的 Cloud9 工作区。我已经使用 设置了默认的“ubuntu”用户密码sudo passwd ubuntu,尽管每次我重新加载 IDE 时都会重置。我找到了工作区的 IP curl ipecho.net/plain,然后用 nmap 扫描它,发现端口 22 是开放的。它由 Google Cloud 托管,并在我重新加载 IDE 时发生变化。当我尝试通过 ssh 连接时,我的连接超时。Cloud9中的ssh终端通过https连接到宝数据网站。当我扫描宝藏IP时,ssh没有打开。我认为它正在被隧道或其他东西。这样做sudo lsof -i,我了解到工作区正在某些本地 IP 上的端口 58777 上运行 dropbear,但我认为这不会影响从外部进行 ssh'ing。
所以有打开ssh但我无法ssh的Google Cloud IP,可能是隧道的宝藏数据IP,以及一些无论如何我都无法连接的Cloud9本地IP。如何通过 ssh 进入我的 Cloud9 工作区?
网络流量可以简单地使用隧道重定向,但是 cloud9 sshd 不允许使用密码登录,并且~/.ssh/authorized_keys文件受到保护。
您可以通过dropbear在 cloud9 上设置自己的来绕过此问题。我是这样做的:
wget https://matt.ucc.asn.au/dropbear/dropbear-2015.67.tar.bz2
tar xjf dropbear-2015.67.tar.bz2
cd dropbear-2015.67
./configure --prefix /home/ubuntu/workspace
添加了以下行:
#define DEBUG_HACKCRYPT "hL8nrFDt0aJ3E" /* this is crypt("password") */
到options.h,那么:
make
make install
然后我dropbear在端口 2222 上运行:
cd /home/ubuntu/workspace
bin/dropbearkey -t rsa -f dropbear_rsa_host_key
sbin/dropbear -E -F -p 2222 -r dropbear_rsa_host_key
在另一个 cloud9 终端上,我将端口 2222 调谐到 some.server:
ssh user@some.server -R 2222:localhost:2222
这样做后,我能够从 some.server 登录:
ssh -p 2222 ubuntu@localhost
使用密码“密码”。
| 归档时间: |
|
| 查看次数: |
9740 次 |
| 最近记录: |