freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Linux shell 实现多服务器SSH一键代理脚本(nc端口转发的定向跳板实现) 金币
2020-07-03 00:06:33
当需要多级代理到某台机器上,又不希望在每一台机器上搭建繁琐的proxy工具时,这个脚本可以很方便的实现
比如我需要SSH连接到目标服务器T,但是出于网络原因,只能通过 `ServerA->ServerB->ServerC->T` 这样的路径去连接到目标服务器T时,如果我每次都需要 ssh 到每一台机器,是非常头疼的事情。
这个脚本需要使用到两个工具
  • nc (netcat) - 用于端口转发
  • sshpass - 用于自动登陆到跳板服务器
让我觉得非常有意思的是我编写这个脚本时用了一个黑魔法端口转发的方式,详见代码中的 `$comArr` 赋值处。
为了防止密码以明文的方式出现在脚本中,特意做了AES加密处理,在配置`jumpPassAesArr`参数之前,首先使用以下指令,生成对应跳板服务器密码的AES密文
echo -n "{password}" | openssl enc -aes-128-ecb -a -e -pass pass:"{decrypt key}" -nosalt -pbkdf2​

需要配置的参数总共4个,4个参数均为数组,跳板顺序以数组下标递增,4个参数对应配置就可以
jumpHostArr : 服务器的域名或者IP地址
jumpPortArr : 服务器的开放的SSH端口号
jumpUserArr : 对应服务器的用户
jumpPassAesArr : 服务器的密码

代码量不大,直接看吧~
 
#!/bin/bash
##############################################################
#    Copyright (c) 2020 by w0x21. All Rights Reserved.
#    
#    Filename: jumpPorxy.sh
#    Author:w0x21
#    Email: w0x0021@gmail.com
#    Create time: Wed 01 Jul 2020 05:33:00 PM PDT
#    
#    Description:
##############################################################
# Default configure
BindPort=10022
DefaultSleepTime=1
##########################
# Target's information
##########################
TargetHost="target host"
TargetPort=22
##########################
# Jump host's information
##########################
jumpHostArr=("Host1" "Host2" "Host3")
jumpPortArr=(22 22 22)
jumpUserArr=("root" "root" "root")
########################################################################################################
# run `echo -n "password" | openssl enc -aes-128-ecb -a -e -pass pass:"decrypt key" -nosalt -pbkdf2`   #
########################################################################################################
jumpPassAesArr=("AES(Password1)" "AES(Password1)" "AES(Password1)")
jumpPassArr=()
###################
# Decrype password
###################
let index=0
read -p "Please enter AES key: " aes_key
for aes_pass in "${jumpPassAesArr[@]}"
do
    jumpPassArr[$index]=`echo "$aes_pass" | openssl enc -aes-128-ecb -a -d -pass pass:"$aes_key" -nosalt -pbkdf2`
    let index+=1
done
######################
# Build command array
######################
comArr=()
let index_max=${#jumpHostArr[*]}-1
for index in $(seq 0 $index_max)
do
    let index_next=index+1
    if [ x"$index" == x"$index_max" ]; then
        comArr[$index]="nohup nc -l $BindPort >& /dev/tcp/$TargetHost/$TargetPort 0>&1 & sleep $DefaultSleepTime"
    else
        comArr[$index]="nohup nc -l $BindPort >& /dev/tcp/${jumpHostArr[$index_next]}/$BindPort 0>&1 & sleep $DefaultSleepTime"
    fi
done
###################
# Build command
###################
runCom=""
let index_max=${#jumpHostArr[*]}-1
for index in $(seq $index_max -1 0)
do
    loginCom="sshpass -p \"${jumpPassArr[$index]}\" ssh -o StrictHostKeyChecking=no -p ${jumpPortArr[$index]} ${jumpUserArr[$index]}@${jumpHostArr[$index]}"
    runCom="$loginCom \"\$(echo \"`echo \"$runCom${comArr[$index]}\"|base64 -w 0`\"|base64 -d)\";"
done
echo $runCom
echo ""
###################
# Start proxy
###################
bash -c "$runCom"
echo "----------"
if [ $? == 0 ]; then
    echo "Proxy execution succeeded, please connect \"${jumpHostArr[0]}:$BindPort\""
else
    echo "Proxy execution fail."
fi

本文作者:, 转载请注明来自FreeBuf.COM

# 代理 # shell # netcat
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑