шифрование на shell

0

1

Привет!

Нужно скачать на хост скрипт, который содержит зашифрованный блоб (с ключами и другой инфой), расшифровать блоб , ну, и выполнить всякое остальное. Проблема в том, что на сервере не стоит gpg, и кажется, openssl. Помогите придумать, чем зашифровать\расшифровать блоб минимальными средствами, ничего не устанавливая дополнительно? Например, прямо средствами шелла.

Предполагается, что получив с горем пополам доступ на хост, я сделаю типа curl http://com/myscript | sh, введу свой пароль и получу расшифрованные данные. На хосте минимум всего, древний дебиан (не уверен), обновления\пакетный менеджер, вероятно, не пашут, но там хотя бы не busybox. Экспериментировать с самим хостом времени нет, будет только ограниченное время доступа (не по ssh (!)), когда я смогу запустить свой скрипт. root есть.

Ссылка

←	Oracle 8.1, как установить UEK ядро? И завезли ли туда btrfs?

Проблема с маршрутами в double vpn

→

чем зашифровать\расшифровать блоб минимальными средствами

Побитовый XOR двух файлов

anonymous
(26.12.19 08:13:51 MSK)

Ссылка

Если файл именно бинарный, то можно почикать split'ом, затем собрать. Если текст, то можно с помощью tr в какой-нить rot-13. Но в любом случае без средств шифрования, это не шифрование. Если сервер в сети, root есть и будет доступ то проще дополнить, чем колхозить:

apt-get update
apt-get install gpg
curl http://com/myscript | sh

~~gnu_linux~~ ★
(26.12.19 08:22:34 MSK)

Ответ на: комментарий от gnu_linux 26.12.19 08:22:34 MSK

apt-get install gpg

в этом и цимес, я не могу сделать apt-get, там поломано всё. Хочу поставить туда ssh доступ; он за натом, вот, делаю туннель. Физический доступ имеет низкоквалифицированный кадр, который может набрать пару строчек из sms-ки, но ни поднять туннель, ни починить apt не в состоянии

zendrz ★★
(26.12.19 08:30:12 MSK) автор топика
Последнее исправление: zendrz 26.12.19 08:35:36 MSK (всего исправлений: 1)

Я понял, надо найти статически собранный бинарник с реализацией какого-либо шифрования, и включить его блобом. Посоветуйте, может что-то такое легковесное в виде одного бинарника широко используется? Какой-нибудь gpg-portable.

Ибо городить самому, да еще и статически собирать, что б на старье запустилось, довольно трудоемко.

zendrz ★★
(26.12.19 08:31:44 MSK) автор топика
Последнее исправление: zendrz 26.12.19 08:33:05 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от zendrz 26.12.19 08:30:12 MSK

я не могу сделать apt-get, там поломано всё

Debian, установка пакета зависает при распаковке. (комментарий)

anonymous
(26.12.19 09:29:40 MSK)

Ссылка

Доступ по ssh есть? Тогда просто scp без дополнительного шифрования.

beastie ★★★★★
(26.12.19 12:03:48 MSK)

Ответ на: комментарий от beastie 26.12.19 12:03:48 MSK

нет ssh. Если виндовый аникей по телефону около хоста. Хост за натом а то и за двойным, yum сломан (по фотке с телефона оказалось что это не деб, а центос7)

zendrz ★★
(26.12.19 12:06:24 MSK) автор топика

Ответ на: комментарий от zendrz 26.12.19 12:06:24 MSK

я уже подготовил несложный скрипт для поднятия ssh туннеля через -R но стремаюсь его выкладывать с ключами без шифрования. Просто, пока перфекционизм превалирует над рациональностью. Но походу дам скачать ключи в открытую

zendrz ★★
(26.12.19 12:09:53 MSK) автор топика

Ответ на: комментарий от zendrz 26.12.19 12:06:24 MSK

Скажу ересь, но все же. Может будет проще безопасно дотащить все важные файлы до хоста в той же сети что и проблемный сервер, а уже с «джамп-хоста» затащить нужные файлы на целевой? Если на той стороне эникей, то могу предложить ssh-over-IM. Это когда умный человек пишет в чат команды, которые надо ввести, а удаленные руки вводят команды и шлют хорошо читаемый снимок экрана в мессенджер и ждут следующей команды.

Да,это через жопу, но это лучше чем гадать на ромашке запустится-не запустится.

anonymous
(26.12.19 13:43:07 MSK)

Ответ на: комментарий от anonymous 26.12.19 13:43:07 MSK

«джамп-хоста»

кстати да, надо попробовать ему скинуть архив на почту или в вотцап, пусть их на флешке скопирует на хост. Там просто хост автономный, за adsl модемом, других рядом нет. Глушь-с, 80км от ДС))

Неплохо, спасибо

zendrz ★★
(26.12.19 13:53:08 MSK) автор топика

Ссылка

Ответ на: комментарий от zendrz 26.12.19 12:06:24 MSK

yum сломан

https://pkgs.org/download/gpg

su
rpm2cpio you.rpm | cpio -idmuv --no-absolute-filenames
mv you.rpm ..
cp -fprv * /

anonymous
(26.12.19 13:54:24 MSK)

Ссылка

curl http://com/myscript | sh

Сделай curl -u username:password https://com/myscript | sh.

~~im-0~~ ★
(26.12.19 14:39:13 MSK)

Ссылка

Ответ на: комментарий от zendrz 26.12.19 08:30:12 MSK

может набрать пару строчек из sms-ки

пусть наберет curl x/install_cool_tunnel.sh | bash
И скажет результат (зачитает с экрана).
И появится SSH туннель!
Дальше чинишь apt.

Bers666 ★★★★★
(26.12.19 14:52:42 MSK)

Ссылка

Ответ на: комментарий от zendrz 26.12.19 12:09:53 MSK

но стремаюсь его выкладывать с ключами без шифрования.

если оно коннектится ограниченным юзером с шеллом типа /bin/true , то в чем проблема? Думаешь, миллион хацкеров сразу забиндят на твоем сервере все порты? П паранойа.

Bers666 ★★★★★
(26.12.19 14:55:41 MSK)