Você precisa fazer login em outro host no mesmo segmento de rede. Algumas das maneiras de obter acesso ao host configurado incorretamente requerem raiz no host intermediário, mas também há uma maneira fácil de obter acesso sem precisar de raiz no host intermediário.
A maneira fácil de acessar o host usando o IPv6
ssh -o ProxyCommand='ssh -W [fe80::42:ff:fe:42%%eth0]:%p user@intermediate-host' root@target-server
Os seguintes valores de exemplo no comando acima precisam ser substituídos pelos valores corretos para seu caso de uso: fe80::42:ff:fe:42
, eth0
, user
, intermediate-host
e target-server
.
Explicação detalhada de como funciona
ProxyCommand
é um recurso ssh a ser usado quando você não consegue abrir uma conexão TCP diretamente no host de destino. O argumento para ProxyCommand
é um comando cujo stdin / stdout deve ser usado em vez de uma conexão TCP.
-W
é usado para abrir um único encaminhamento de porta e conectá-lo a stdin / stdout. Isso se encaixa bem com ProxyCommand
.
fe80::42:ff:fe:42%%eth0
é o endereço de link local do host de destino. Observe que, devido a ProxyCommand
usando %
como caractere de escape, o comando ssh digitado deve usar %%
nesse local. Você pode encontrar todos os endereços locais de link no segmento executando ssh user@intermediate-host ping6 -nc2 ff02::1%eth0
.
O uso de endereços locais de vínculo IPv6 para essa finalidade geralmente é a maneira mais fácil, pois é habilitado por padrão em todos os sistemas modernos, e os endereços locais de link continuam funcionando, mesmo que as pilhas IPv4 e IPv6 estejam gravemente configuradas incorretamente.
Voltando ao IPv4
Se o IPv6 estiver completamente desativado no host mal configurado (absolutamente não recomendado), talvez seja necessário recorrer ao uso do IPv4. Como o IPv4 não possui endereços locais vinculados, a maneira como o IPv6 acessa o host configurado incorretamente usando IPv4 fica mais complicado e precisa de acesso root no host intermediário.
Se o host configurado incorretamente ainda puder usar seu gateway padrão, você poderá acessá-lo de fora. Possivelmente, a máscara de rede configurada incorretamente também quebrou o gateway padrão devido à pilha se recusar a usar um gateway fora do prefixo coberto pela máscara de rede. Se este é realmente o caso, o host configurado incorretamente só será capaz de se comunicar com 192.168.1.8 porque esse é o único outro endereço IP na sub-rede atualmente acessível para este host mal configurado.
Se você tem um login em 192.168.1.8, você pode simplesmente fazer o ssh de lá para 192.168.1.9. Se 192.168.1.8 estiver atualmente desassinado, você poderá atribuí-lo temporariamente a qualquer host no segmento no qual você tem acesso root.