转自知乎：ax9000开发者版root开启ssh

yorkye821

原贴地址：https://zhuanlan.zhihu.com/p/526213866
我想请问各位大佬，此方法确实可行吗？开启的是路由器的ssh还是docker的ssh？

用容器平台创建一个stack，内容如下

services:  debian:    image: registry.cn-shanghai.aliyuncs.com/aliyun2671973364/arm8-debian-sshd:0.1    ports:    - "22002:22"    volumes:    - /userdisk:/host/userdisk    - /etc:/host/etc

容器成功启动以后，验证下能不能登陆：

ssh root@192.168.31.1 -p 22002#密码root

构建一个全静态链接的sshd服务并拷贝到路由器

这里我不想去折腾原生的sshd服务，如果有时间也可以找个原生可以跑的sshd写入到路由器文件系统去，当然直接简单点放路由器的u盘上理论上也行。

import (        "fmt"        "io"        "log"        "os"        "os/exec"        "syscall"        "unsafe"        "github.com/gliderlabs/ssh"        "github.com/creack/pty")func setWinsize(f *os.File, w, h int) {        syscall.Syscall(syscall.SYS_IOCTL, f.Fd(), uintptr(syscall.TIOCSWINSZ),                uintptr(unsafe.Pointer(&struct{ h, w, x, y uint16 }{uint16(h), uint16(w), 0, 0})))}func main() {        ssh.Handle(func(s ssh.Session) {                cmd := exec.Command("/bin/sh")                ptyReq, winCh, isPty := s.Pty()                if isPty {                        cmd.Env = append(cmd.Env, fmt.Sprintf("TERM=%s", ptyReq.Term))                        f, err := pty.Start(cmd)                        if err != nil {                                panic(err)                        }                        go func() {                                for win := range winCh {                                        setWinsize(f, win.Width, win.Height)                                }                        }()                        go func() {                                io.Copy(f, s) // stdin                        }()                        io.Copy(s, f) // stdout                        cmd.Wait()                } else {                        io.WriteString(s, "No PTY requested.\n")                        s.Exit(1)                }        })        log.Println("starting ssh server on port 2222...")        addr := os.Getenv("LSN_ADDR")        if addr == "" {            addr = ":33002"  //这个字符串是监听端口        }        log.Fatal(ssh.ListenAndServe(addr, nil, ssh.PasswordAuth(func(ctx ssh.Context, pass string) bool {                        return pass == "jan4984"//这个字符串是密码                })))}

go mod init testGOPROXY=https://goproxy.cn go mod tidyGOARCH=arm64 GOOS=linux go build -ldflags "-s -w" ./main_sshd.goscp -P 22002 main_sshd root@192.168.31.1:/host/userdisk/#密码root

创建自启动

ssh root@192.168.31.1 -p 22002#密码rootecho '#!/bin/sh/userdisk/main_sshd' > /host/userdisk/sshd.shchmod +x sshd.shecho "*/1 * * * * /userdisk/sshd.sh >/dev/null 2>&1" >> /host/etc/crontabs/root

验证

ssh -oHostKeyAlgorithms=+ssh-rsa root@192.168.31.1 -p 33002

我想请问各位大佬，此方法确实可行吗？开启的是路由器的ssh还是docker的ssh？

yorkye821

delux2022

docker的

NormalPeople

开发版开ssh 就是先降级到108 开ssh 固化 再升级到开发版就好了

NormalPeople

开发版开ssh 就是先降级到108 开ssh 固化 再升级到开发版就好了

hiseeyou

看不懂

buildinghe

可行，我之前就用这种方法开的
你可以理解为他是通过docker容器里的系统把路由里的对应文件编辑掉开机自启动的任务，导致路由在重启以后没有屏蔽掉ssh

yorkye821

buildinghe 发表于 2022-11-29 16:54
可行，我之前就用这种方法开的
你可以理解为他是通过docker容器里的系统把路由里的对应文件编辑掉开机自启 ...

那这个docker的安全性实在堪忧啊，好大的漏洞

buildinghe

yorkye821 发表于 2022-11-29 17:35
那这个docker的安全性实在堪忧啊，好大的漏洞

本来路由本质上是个开源的openwrt，能进去ssh以后就有了root权限能各种折腾

yorkye821

buildinghe 发表于 2022-11-29 18:18
本来路由本质上是个开源的openwrt，能进去ssh以后就有了root权限能各种折腾

新抢了个ax10000，默认的docker管理工具是simpledocker，不能挂载宿主机的任意目录了，这回卡住了

yorkye821

buildinghe 发表于 2022-11-29 16:54
可行，我之前就用这种方法开的
你可以理解为他是通过docker容器里的系统把路由里的对应文件编辑掉开机自启 ...

现在的新万兆路由器换成了simpledock，路由器的文件夹不能随意挂载了，不知道怎么通过docker突破逃逸