为了实现稳定植入后门,由于没有IPv6,所以说需要一个中转服务器,因此又在阿里云租了一个服务器。79/年,希望后续还能租到这么便宜的服务器,2核/2G 40GB,总之做个中转肯定是足够的了。
第一步,添加用户yanchang,并且加入sudo用户组。
sudo adduser yanchang#创建用户
sudo usermod -G sudo yanchang#添加yanchang拥有sudo权限第二步,下载安装ssh
sudo apt install openssh-server
sudo /etc/init.d/ssh start第三步,修改/etc/ssh/sshd_config
#禁用密码验证
PasswordAuthentication no
#启用密钥验证
RSAAuthentication yes
PubkeyAuthentication yes同时记得在阿里云后台开放安全端口。
第四步,创建密钥
ssh-keygen -t rsa -b 4096 -C "287829485@qq.com"创建密钥后正常使用密钥
由于是中转服务器的性质配置中转可以看前面的文章。总之中转可以配置好
不过自动配置代码文件有所改变/home/yanchang/DATA/recallssh/recallssh.sh
#!/bin/bash
# 目标服务器信息
REMOTE_USER="yanchang"
REMOTE_HOST="***.***.***.***"
REMOTE_PORT=22
TUNNEL_SPEC="0.0.0.0:4022:localhost:22"
while true; do
# 建立 SSH 隧道
ssh -i ~/.ssh/id_rsa -N -T -R ${TUNNEL_SPEC} -p ${REMOTE_PORT} ${REMOTE_USER}@${REMOTE_HOST} \
-o ServerAliveInterval=60 \
-o ServerAliveCountMax=3 \
-o ExitOnForwardFailure=yes \
-o TCPKeepAlive=yes \
-o BatchMode=yes \
-o StrictHostKeyChecking=no
sleep 5
done然后配置service实现开机自启动。
1.创建服务文件
sudo vim /etc/systemd/system/my_script.service内容为
[Unit]
Description=My Custom Script
After=network.target
[Service]
Type=simple
User=yanchang
ExecStart=/home/yanchang/DATA/recallssh/recallssh.sh
Restart=on-failure
[Install]
WantedBy=multi-user.target设置权限并且启动
sudo chmod +x /home/yanchang/DATA/recallssh/recallssh.sh # 赋予脚本可执行权限
sudo systemctl daemon-reload # 重载配置
sudo systemctl enable my_script.service # 设置开机自启
sudo systemctl start my_script # 立即启动服务验证状态
sudo systemctl status my_script.service # 检查是否运行正常然后重启验证是否运行正常
sudo reboot