Вопросы Теги

Сессия тюрьмы Bash SSH

Вы могли всегда использовать Исходный Генератор Списка Debian для составления исходного списка, характерного для определенных требований выпуска и ответвления.

3
03.03.2012, 00:49
2 ответа

Я предполагаю, что можно достигнуть этого путем установки оболочки входа в систему пользователя на что-то очень ограниченное, например, что-то как "Макет Сна Shell". Заключение в кавычки это - веб-сайт,

Это - простая пустая, программа сна навсегда, которая может использоваться в качестве оболочки входа в систему (в Linux или Unix) для хранения соединения открытым, но без интерактивной оболочки. Мы используем его для создания SSH, составляет пользователей, которые будут только использовать их для SSH-туннелирования; создать зашифрованный туннель к нашим серверам [...]

Большинство ограниченных оболочек все еще позволяет выполнение локальных команд из учетной записи SSH. Установка учетной записи окружает к чему-то как /bin/false (или любые другие простые программы), обычно не будет работать, потому что туннель закрывается как только конец программы ее выполнение. Макет сна Shell просто спит до его выполнения, завершается пользователем, или туннель закрывается.

Вы получаете идею, простая программа делает часть прием, sleepshell.c имеет ~20 строк C.

Я не уверен, достаточно ли это уже безопасно, т.е. что это означает для использования ssh <server> /bin/bash или подобный, например.

См. этот ответ (michael-n) для большего количества подсказок и информации.

1
27.01.2020, 21:32
  • 1
    Спасибо, но мне на самом деле интересно с версией Bash его. Я произошел с, выпустил Макет Сна также прежде, чем создать этот поток. –  Halfus 03.03.2012, 14:27

Есть быстрые и простые способы сделать это с Bash в качестве оболочки, но они не очень безопасны. (Прошло несколько недостатков безопасности, найденных в последних нескольких годах с директивой authorized_keys 'Directive и с переменными среды Bash. Должно быть в безопасности сейчас, если нет другой скрытой ошибки ...)

, если вы хотите сделать Это благополучно, но все же хочу написать скрипт в Bash для отображения вывода, я бы предложил написать небольшую программу C для выполнения оболочки, которая выполняется и отображает выход из вашего скрипта Bash. Программа C должна игнорировать свои аргументы и Сбросьте окружающую среду в безопасную по умолчанию, а затем Fork / Exec () ваш сценарий Bash с помощью stdin / dev / null. Таким образом, пользователь не имеет абсолютно никакого способа взаимодействовать с скриптом. Я могу предоставить пример, если вам нужно.

0
27.01.2020, 21:32

Теги

Похожие вопросы