Вопросы Теги

Запретите внешнего доступа SSH к пользователю

Ну, Вы могли сделать это с некоторыми инструментами командной строки.

cdrecord (wodim на debian) может записать аудиокомпакт-диски на лету, но ему нужны *.inf файлы, которые указывают размеры дорожки и т.д. Можно генерировать inf файл заранее с фиктивным CD, который имеет (говорят) что один большой аудиотрек (74 минуты) использующий cdda2wav (icedax на debian).

В живой установке Вас записывают от аудиоустройства по Вашему выбору с arecord в одном xterm во временный файл x. Используйте в качестве аргумента --duration размер дорожки в секундах.

В другом xterm можно начать после нескольких секунд (позволять некоторую буферизацию) cdrecord, который читает аудио из конвейера от x и использует подготовленный inf файл. Необходимо удостовериться, что Вы указываете speed=1 для записи.

Конечно, необходимо протестировать эту установку немного (первые разы с cdrecord -dummy ...!) и поиск правильные опции.

Но страница справочника cdrecord уже содержит динамический пример как начальную точку:

Скопировать аудиокомпакт-диск с канала (без промежуточных файлов), первый показ

icedax dev=1,0 -vall cddb=0 -info-only

и затем выполненный

icedax dev=1,0 -no-infofile -B -Oraw - | \
wodim dev=2,0 -v -dao -audio -useinfo -text *.inf

Но после того, как Вам выяснили все, можно создать сценарий, который автоматизирует все эти шаги.

2
10.12.2011, 01:29
1 ответ

Выборка от man sshd:

Независимо от типа аутентификации учетная запись проверяется, чтобы гарантировать, что это доступно. Учетная запись не доступна, если она заблокирована, перечислена в DenyUsers или его группа перечислена в DenyGroups.

Выполненный после команды.

echo "DenyUsers www-data" >> /etc/ssh/sshd_config

затем перезапуск sshd

Я предложил бы указать только определенных пользователей, которым разрешают войти в машину через использование ssh AllowUsers директива так, чтобы всем другим пользователям отказали.

echo "AllowUsers valid_user1 valid_user2" >> /etc/ssh/sshd_config

6
27.01.2020, 21:55
  • 1
    Это, кажется, работает. Причина я спросил это, состояла в том, потому что кто-то взломал меня в некотором роде и использовал пользовательские www-данные для выполнения, это управляет:/usr/sbin/fakeproc. Это подняло 100% на одном ядре. –  Patrik 09.12.2011, 22:46
  • 2
    @Patrik sshdперезапуск, должно быть, закончил ту сессию. Я предлагаю, чтобы Вы предоставили ssh доступ только действительным пользователям, использующим AllowUsers директива. спасибо –  Sachin Divekar 09.12.2011, 22:57
  • 3
    AllowGroups другая полезная директива в то направление. @Sachin: перезапуск sshd не завершит рабочей сессии. –  Nils 10.12.2011, 00:40

Теги

Похожие вопросы