我绝不是网络专家,所以我对我的组织如何阻止 SSH 感到困惑。起初我以为他们阻止了端口 22 上的流量,所以我尝试了其他几个端口,但无济于事。我的下一个结论是他们关闭了所有非标准端口,但使用在线工具我能够确定情况并非如此。当我尝试连接时,一开始一切似乎都很顺利,但大约 30 秒后我收到错误并关闭了连接。
顺便说一下,我在 Windows 上使用 PUTTY 连接到 Ubuntu 服务器。是的,我曾尝试连接到不是我最初目标的计算机。
本质上,有谁知道他们在做什么以及/或者我如何才能规避它?
答案1
我的做法是
- 离开公司网络,接入私人 Wifi 网络。手机共享网络或专门设置的本地 WiFi 网络均可
其他可能性
- 建立到其他地方的 VPN,然后使用 SSH - 这是一种可疑的做法 - 即使是我的角色,我通过 VPN 为其他公司提供网络支持,他们向我的公司付费以提供支持。从我公司的网络内部连接到其他人的 VPN 是一个安全漏洞。所以不要这样做。
- 设置一些代理/重定向,即以 SSH 形式连接,但在不同的端口上,这听起来就像您尝试过的一样 - 但是入侵防御系统应该将流量识别为无效流量并将其终止。但是,如果预计是加密流量(例如 https),则 IPS 可能更难识别其 SSH,因此请将其保留。通过这样做,您故意隐藏了您正在做的事情,因此如果发现,我希望得到“辅导”