LINUX SSH JAIL[笼环境]安装与配置

最新推荐文章于 2021-05-11 14:43:53 发布
最新推荐文章于 2021-05-11 14:43:53 发布
阅读量1.8k 收藏
点赞数
分类专栏: Linux系统服务 笼环境
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nerissa/article/details/17356827
版权
SSH Jail环境可以限制SSH用户的活动目录,增强安全性。本文介绍了如何安装和配置Jailkit,包括编译安装、初始化Jail环境、创建用户、设置用户权限及添加中文环境等步骤。
摘要由CSDN通过智能技术生成

SSH 笼环境,有点像VSFTP的笼环境,能够将SSH用户约束在指定的家目录中,这样做,在安全上还是有很大的好处的,约束了他可操作的命令。还是很酷的。

官网:http://olivier.sessink.nl/jailkit/

下载地址;http://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gz

以下是安装方法:

     1、编译安装

         ./configure && make && make install

     2 、指定笼环境专用目录或分区 如/data

   3、初始化笼环境

     jk_init -v -j /data basicshell editors extendedshell netutils ssh  sftp scp
   说明:若需要给用户什么命令,可在后面添加

   命令执行完成后,会看到/data 下生成了 很多类似SHELL的文件 

ls /data/
bin  dev  etc  home  lib  lib64  opt  proc  tmp  usr


最低0.47元/天 解锁文章
nerissa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jail-shell:Jail-shell是一种Linux安全工具,主要使用chroot,名称空间技术,限制用户执行特定命令以及访问单独目录
02-05
jail-shell:Jail-shell是一种Linux安全工具,主要使用chroot,名称空间技术,限制用户执行特定命令以及访问单独目录
ssh jail
weixin_30650039的博客
04-18 93
useradd -s /sbin/nologin -M updateuserpasswd updateusermkdir /home/updatechown root:root /home/updatechmod 755 /home/update vim /etc/ssh/sshd_config 编辑sshd_config Subsystem sftp internal-sftpMatch U...
linux-chroot-jail:为 ssh、sftp 和 vsftp 监禁 Linux 用户的脚本
07-11
linux-chroot-监狱 用于 ssh、sftp 和 vsftp 监禁 Linux 用户的脚本 监狱用户.sh jailuser.sh <user> 此脚本会在指定用户此后登录服务器时强制执行监禁的 ssh 会话。 用户仅限于$APPS 中指定的命令列表。 它应该适用于大多数 Linux 发行版。 目前已经在 Ubuntu 和 Centos 上测试过了。 用户被监禁的家在/jail/home/user 下将用户的旧 /home 目录备份到/home/user.orig 指定的 $APPS 所需的所有库都会自动复制到 chrooted 环境中。 笔记 脚本更改/etc/ssh/sshd_config以设置ChrootDirectory 。 需要手动重新启动 ssh 服务器才能使更改生效。 以下是对sshd_config所做的更改 Match group jailed
jailing, 用于Linux的超级轻松 chroot jail/runner.zip
09-18
jailing, 用于Linux的超级轻松 chroot jail/runner jailingJailing是一个简单的,超级容易的chroot jail builder/runner 脚本。这决不是容器服务,也不是试图。 它是一个 helper 工具,用于在受限环境下运行程序,防止它更改主机的它的他部分。当调
Jail ssh user to home directory on Linux
weixin_39833509的博客
04-07 69
Jailing anSSHuser to their home directory allows you (the administrator) to exercise a lot of control and security over theuser accountson aLinux system. The jailed user still has access to their home directory, but can't traverse the rest of the sys...
ssh jail 环境自动部署
12-18
8. **监控与维护**:部署完成后,应定期检查jail环境的安全性,确保没有绕过jail的漏洞。同时,记录日志以便于故障排查和审计。 通过使用SSH jail,我们可以显著增强系统的安全性,限制潜在的恶意活动范围。自动...
centos下fail2ban安装与配置详解
09-15
主要介绍了centos下fail2ban安装与配置实例,fail2ban是一个实用、强大的Linux安全软件,可以监控大多数常用服务器软件,需要的朋友可以参考下
ansible-role-ssh-chroot-jail:Ansible角色-SSH chroot监狱配置
01-31
1. **安装角色**:首先,你需要将 `ansible-role-ssh-chroot-jail` 角色添加到你的 Ansible Galaxy 或者从 GitHub 下载到本地的 `roles` 目录下。 2. **配置变量**:在你的 playbook 中,定义角色所需的变量,如用户...
Linux上ftp服务器的配置
最新发布
08-02
Linux环境中,Vsftpd(Very Secure FTP Daemon)是一个广泛使用的FTP服务器软件,因其安全特性而备受青睐。本实训旨在帮助你理解如何在Linux系统上配置Vsftpd服务器,以便本地用户和匿名用户都能访问,并设定不同...
Linux系统下jailkit的安装与使用示例.docx
09-26
Linux系统下jailkit的安装与使用】 Jailkit是一款专为Linux系统设计的工具,用于在chroot jail环境中创建受限制的用户账户。它包含一个安全的日志守护程序,以及可以限制用户Shell和管理chroot jail环境的工具。...
ansible-sshjail:Ansible连接插件,用于远程配置FreeBSD jails
01-31
Ansible-sshjail Ansible连接插件,用于独立于其jailhost远程配置FreeBSD监狱。 通过使用标准的Ansible SSH连接SSH到监狱主机,将所有文件移至监狱目录并使用jexec执行监狱范围内的命令,可以实现这一目的。 要求 控制节点(您的工作站或部署服务器): Ansible 2.0 RC3 + Python 2.7 监狱长: FreeBSD 至少一个配置好的监狱 Python 2.7 SSH协议 须藤 目标监狱: Python 2.7 安装 如所述,这是一个“连接类型插件”。 要安装sshjail: 克隆此仓库。 将sshjail.py复制或链接到受支持的位置之一: /usr/share/ansible/plugins/connection_plugins/sshjail.py path/to/your/toplevelplaybook/connection_plugins/sshjail.py 用法 使用sshjail,每个监狱都是其自己的清单主机,用主机名jail@jailhost 。 您还必须指定ansible_co
监狱:基于Linux的分区管理程序
02-03
监狱 介绍 Jailhouse是基于Linux的分区管理程序。 除了Linux,它还可以运行裸机应用程序或(适应的)操作系统。 为此,它以某种方式配置硬件平台的CPU和设备虚拟化功能,以使这些域(在此处称为“单元”)都不会以不可接受的方式相互干扰。 监狱监狱是为了简化而不是功能丰富而优化的。 与KVM或Xen等基于Linux的功能齐全的虚拟机管理程序不同,Jailhouse不支持CPU,RAM或设备等资源的过度使用。 它不执行调度,仅虚拟化软件中对平台必不可少且无法在硬件中进行分区的那些资源。 一旦启用了Jailhouse,它就会在裸机上运行,​​即可以完全控制硬件,不需要外部支持。 但是,与其他裸机管理程序相比,它是由​​普通Linux系统加载和配置的。 其管理界面基于Linux基础结构。 因此,您首先启动Linux,然后启用Jailhouse,最后拆分系统资源的一部分,并将它们分配给其他单元。 社区资源 项目首页: 源代码: :siemens / jailhouse.git 演示和测试图像: 常见问题解答(FAQ): 查看 IRC频道: Freenode,irc.
基于Linux环境下虚拟网站的构建.pdf
09-06
【基于Linux环境下虚拟网站的构建】 在Linux操作系统中构建虚拟网站是现代网络服务的重要组成部分,尤其对于教育机构和初学者来说,它提供了一个无需高昂成本就能实践网站开发和发布的平台。本文将详细介绍如何在...
Linux下FTP服务器配置与管理
10-11
Linux操作系统中,FTP服务器的配置与管理是一个关键任务,特别是在网络文件共享和协作的场景下。FTP(文件传输协议)是一种应用层协议,工作在OSI模型的第七层,利用TCP作为传输层协议,确保数据传输的可靠性,...
linux系统下ftp的配置与实现.do
12-09
总结来说,Linux下的FTP配置与实现涉及Linux操作系统的基本知识、FTP协议的理解以及FTP服务器软件的安装与配置。通过熟练掌握这些内容,可以有效地在Linux环境中搭建安全、高效的FTP服务器,满足文件共享和传输的...
No.109-HackTheBox-Linux-Jail-Walkthrough渗透学习
qq_34801745的博客
05-22 429
** HackTheBox-Linux-Jail-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/45 靶机难度:中级(4.3/10) 靶机发布日期:2017年10月31日 靶机描述: Jail, like the name implies, involves escaping multiple sandbox environments and escalating between multiple user accou
在FreeBSD下建立一个jail环境
逸天的Blog
07-27 2904
chrooted jails非常有利于增加你系统上运行的程序的安全性,用FreeBSD的话,很容易就可以设置你的jail环境。  你必须注意两点。每个jail都须有自己的IP地址,所以如果需要的话,你可能需要增加一个NIC(网络接口卡)。另外,如果你的系统有守护进程监听了所有的ip的话,它将会阻止jail的启动。你可以用socksta命令查看有哪些daemons在监听。假如这样的话,你应该重新配置
Jailkit 限制Linux用户访问权限
09-07 1975
Jailkit 限制Linux用户访问权限
Linux Centos7 搭建简易堡垒机安装jailkit实现chroot
ID33Dhy的博客
05-11 729
Linux Centos7 搭建简易堡垒机安装jailkit实现chroot 一.什么是堡垒机 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。 就是为了实现对于跳板机登录的信息审查和人员操作情况,并通过配置黑白名单来限制特定IP登录情况,实现审计4A标准。 4A是指:认证Authentication、授权Authorization、账

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值