利用openssh实现chroot监牢

最新推荐文章于 2024-06-22 22:01:46 发布
最新推荐文章于 2024-06-22 22:01:46 发布
阅读量4k 收藏
点赞数
分类专栏: Linux 文章标签: authentication ssh vim less bash 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaoming655/article/details/8053669
版权

我们不想让SSH 登陆的用户随意浏览我系统的文件只给他固定在指定地方活动。

环境:Red Hat Enterprise Linux Server release 6.2

openssh 需要4.7p 以上版本

建立一个允许ssh的登陆用户

[root@localhost ~]# useradd  gao

更改用户的密码

[root@localhost ~]# passwd gao
Changing password for user gao.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
建立chroot目录

[root@localhost ~]# mkdir /vm/chroot

切换到建好的目录下,再创建登陆需要的目录结构

[root@localhost chroot]# mdkir bin home lib64

把gao用户的主目录拷贝到刚刚建好的home下

[root@localhost chroot]# cp -r /home/gao/ /vm/chroot/home/

拷贝可执行程序和登陆bash,参考拷贝执行程序脚本123.sh

[root@localhost chroot]# cd bin/

[root@localhost bin]# cat 123.sh
#!/bin/bash
cmd="bash touch more less awk sed vim mkdir"
for i in $cmd
do
        a=`which $i`
        cp $a ./
done
命令可以自行添加

再拷贝执行依赖的文件,参考拷贝依赖文件脚本456.sh

[root@localhost bin]# cd ../lib64/

[root@localhost lib64]# cat 456.sh
#!/bin/bash
cmd="touch more less awk sed vim mkdir"
for i in $cmd
do
        ldd `which $i` |awk '{print $3}'|while read a ;do cp $a ./;done
done
全部拷贝完成后修改ssh 的配置文件

[root@localhost lib64]# vim /etc/ssh/sshd_config

在其最后加上

Match User gao
ChrootDirectory /vm/chroot

重启SSH服务

[root@localhost lib64]# /etc/init.d/sshd restart

使用其他机器登陆测试

[root@perl ~]# ssh gao@10.1.100.103
gao@10.1.100.103's password:
Last login: Wed Oct 10 11:54:00 2012 from 10.1.100.104
-bash-4.1$ cd /
-bash-4.1$ pwd
/
-bash-4.1$ ls
bin  home  lib64
-bash-4.1$

简单的chroot 已经完成








gaoming655
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssh相关源码
09-12
OpenSSHSSH协议的开源实现,它提供了多种服务,包括ssh客户端、ssh服务器、scp、sftp等。本篇文章将深入探讨OpenSSH的源码分析,以及如何使用提供的源码进行交叉编译以在开发板上搭建SSH服务器。 首先,我们来看...
OpenSSH9.5p1
11-12
OpenSSHSSH(Secure SHell)协议的开源实现,替代了传统的不安全的telnet和rlogin协议。 OpenSSH 9.5p1 包含了多项改进和修复,以增强安全性、性能和用户体验。其中可能包括对已知漏洞的修补,新功能的添加,以及...
linux限制用户访问目录6,使用 chroot 监狱限制 SSH 用户访问指定目录
weixin_32596893的博客
05-01 381
SSH 用户会话限制访问到特定的目录内,特别是在 web 服务器上,这样做有多个原因,但最显而易见的是为了系统安全。为了锁定 SSH 用户在某个目录,我们可以使用chroot机制。在诸如 Linux 之类的类 Unix 系统中更改 root(chroot)是将特定用户操作与其他 Linux 系统分离的一种手段;使用称为chrooted 监狱的新根目录更改当前运行的用户进程及其子进程的明...
Linux之重置系统命令篇
最新发布
weixin_74942037的博客
06-22 724
Linux救援模式重置修改系统密码
使用 chroot 监狱限制 SSH 用户访问指定目录
sysin | SYStem INside
11-27 635
使用 chroot 监狱限制 SSH 用户访问指定目录 将 SSH 用户会话限制访问到特定的目录内,特别是在 web 服务器上,这样做有多个原因,但最显而易见的是为了系统安全。为了锁定 SSH 用户在某个目录,我们可以使用 chroot 机制。 在诸如 Linux 之类的类 Unix 系统中更改 rootchroot)是将特定用户操作与其他 Linux 系统分离的一种手段;使用称为 chroot...
解决termux Android 10无法使用termux-chroot命令
Linux学习之路
03-09 1万+
这几天心血来潮去玩termux,结果最难受的是突然发现termux-chroot命令无法使用,经过在茫茫网络中的搜索,终于在GitHub上找到了解决方案。 参考这个问题,大佬们的答案 https://github.com/termux/proot/issues/87 发现修改termux-chroot脚本后可以完美运行,废话不多说进入正题 第一步:修改termux-chroot脚本 vi /da...
安卓用termux安装kaliLinux教程
m0_73895181的博客
04-24 1万+
​Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包,十分方便安装软件包, 完美支持Python, PHP, Ruby, Go, Nodejs, MySQL等。注意:有时候可能你已经给了termux读写sdcard卡的权限,也重启了手机,但是依然还会报这个错误,却又能进去kali,这个我也不知道为什么,可能是手机的原因吧。必须是先走安装步骤成功后,再去开启读写sdcard卡的权限,然后要重启手机,最后再次进入termux才会生效。
升级openssh到8.3
06-29
OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux 和 Unix 系统中。在本文中,我们将介绍如何升级 OpenSSH 到 8.3 版本。 为什么升级 OpenSSH OpenSSH 是一个基于 SSH协议的安全远程登录和文件传输工具。...
openssh-9.5p1 RPM安装包
11-11
6. 定期更新:为了保持系统的安全性,建议定期检查并更新OpenSSH到最新版本,防止已知的安全漏洞被利用。 在实际操作中,可能还会遇到依赖问题,RPM安装会自动处理大部分依赖,但某些特定情况可能需要手动解决。...
OpenSSH9.3源码包资源合集
09-18
OpenSSH依赖于OpenSSL来实现安全的通信。OpenSSL 3.1.0可能引入了新的安全特性,如更新的TLS版本支持、更强大的密码套件,以及对硬件加速加密的支持。开发者在编译OpenSSH时需要链接到OpenSSL库,确保OpenSSH可以...
使用chroot监狱限制SSH用户访问指定目录.docx
10-31
使用chroot监狱限制SSH用户访问指定目录.docx
ansible-role-ssh-chroot-jail:Ansible角色-SSH chroot监狱配置
01-31
ansible-role-ssh-chroot-jail:Ansible角色-SSH chroot监狱配置
Android 手机的高级终端 Termux 安装使用、busybox、安卓 手机 web
热门推荐
freeking101的博客
01-28 9万+
手机已经 root安装 tsu,这是一个 su 的 Termux 版本,是一个真正的 root 权限,用来在 Termux上替代su,操作不慎可能对手机有安全风险,因为官方封装了,所以安装也很简单:安装 tsu:pkg install tsu -y切换到 root:tsu退出 root:exittsu切换 root 用户时会弹出 root 授权提示,给予其 root 权限即可。在管理员身份下输入 exit 可回到普通用户身份。
Windows10 安装 OpenSSH 配置 SFTP服务器
一直被模仿,从未被超越
02-02 1907
6、防火墙放行22端口。
如何在安卓手机中安装Arch Linux chroot 容器
qq_49638696的博客
05-07 995
手机root后闲着没事干?不如来试试安装一个Arch Linux的chroot容器。
安卓/鸿蒙手机使用termux安装mariaDB,Centos搭载jdk,Tomcat制作个人移动版服务器
Johnny_sunshine的博客
09-23 2871
安卓/鸿蒙手机使用termux安装mariaDB,Centos搭载jdk,Tomcat制作个人移动版服务器
Termux——安装配置
易冰亦寒的博客
10-23 2万+
1.修改启动问候语 2.定制功能键区 3.zsh——终端美化 4.超级管理员身份 1)手机已经root 2)手机未root 5.备份恢复 1)备份 2)恢复 6.ssh访问 1) 安装 openssh 2) Termux远程连接服务器 3) 电脑ssh连接Termux ① ssh服务启停 ② 通过密码认证连接 ③ 通过公私钥连接
OpenSSH源码解析:零知识用户认证实现
OpenSSH是一个遵循IETF Secure Shell工作组定义的标准的开源SSH实现SSH的主要目的是提供一种安全的方式访问远程系统,而实现这一目标的关键在于用户认证,它能确保用户的身份。OpenSSH支持多种认证方法,包括公钥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值