게스트 SSH 로그인을 허용하고 프로그램으로 리디렉션

게스트 SSH 로그인을 허용하고 프로그램으로 리디렉션

가끔 정말 말도 안되는 생각이 들 때가 있어요.

이번에는 SSH를 통해 내 서버에 연결하기로 결정한 모든 사람에게 이스터 에그를 제공하는 것이 아이디어입니다. easteregg.sh예를 들어, 이렇게 하면 "해킹" 미니 게임과 유사한 기능을 제공하는 프로그램이 실행됩니다 .

그러나 나는 그것을 어떻게 해야할지 전혀 모릅니다! 분명히 이와 같은 내용은 로그인을 시도하는 실제 서버 관리자에게 눈에 띄지 않아야 하므로 이를 구별할 수 있는 방법이 필요합니다. 그런 다음 실제로 프로그램이 실행되도록 하는 문제가 있습니다. 보안은 말할 것도 없고 게스트 사용자가 잠재적으로 서버 파일에 액세스하는 것을 원하지 않습니다!

이 모든 것을 염두에 두고 이런 일이 가능할까요, 아니면 정말 멍청한 생각일까요?

답변1

사용자의 기본 셸을 로그인 시 실행하려는 프로그램으로 변경해 보셨나요? 궁극적으로 이것이 기본 셸의 전부입니다. 즉, 사용자가 성공적으로 인증된 후에 실행되는 것입니다.

답변2

연결이 지정될 쉘을 지정하려면 /etc/passwd
의 마지막 열을 살펴보십시오. 이것은 bash일 필요는 없으며 사용자 정의 쉘일 수 있습니다.

답변3

기본파대화형 가짜 셸을 제공하고 서버의 모든 사용자 활동을 기록하는 SSH 허니팟입니다.

그러나 Kippo는 포트에 바인딩되어야 하는 실제 데몬이므로 사용하기에 완전히 적합하지 않을 수 있습니다. 따라서 표준 포트에 SSH가 설치되어 있는 경우 다른 포트에 Kippo를 설치해야 하며 이는 유용하지 않을 수 있습니다.

관련 정보