LINUX SSH JAIL[笼环境]安装与配置

最新推荐文章于 2023-12-06 11:10:19 发布
最新推荐文章于 2023-12-06 11:10:19 发布
阅读量1.8k 收藏
点赞数
分类专栏: Linux系统服务 笼环境
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nerissa/article/details/17356827
版权
SSH Jail环境可以限制SSH用户的活动目录,增强安全性。本文介绍了如何安装和配置Jailkit,包括编译安装、初始化Jail环境、创建用户、设置用户权限及添加中文环境等步骤。
摘要由CSDN通过智能技术生成

SSH 笼环境,有点像VSFTP的笼环境,能够将SSH用户约束在指定的家目录中,这样做,在安全上还是有很大的好处的,约束了他可操作的命令。还是很酷的。

官网:http://olivier.sessink.nl/jailkit/

下载地址;http://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gz

以下是安装方法:

     1、编译安装

         ./configure && make && make install

     2 、指定笼环境专用目录或分区 如/data

   3、初始化笼环境

     jk_init -v -j /data basicshell editors extendedshell netutils ssh  sftp scp
   说明:若需要给用户什么命令,可在后面添加

   命令执行完成后,会看到/data 下生成了 很多类似SHELL的文件 

ls /data/
bin  dev  etc  home  lib  lib64  opt  proc  tmp  usr


最低0.47元/天 解锁文章
nerissa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible-sshjail:Ansible连接插件,用于远程配置FreeBSD jails
01-31
Ansible-sshjail Ansible连接插件,用于独立于其jailhost远程配置FreeBSD监狱。 通过使用标准的Ansible SSH连接SSH到监狱主机,将所有文件移至监狱目录并使用jexec执行监狱范围内的命令,可以实现这一目的。 要求 控制节点(您的工作站或部署服务器): Ansible 2.0 RC3 + Python 2.7 监狱长: FreeBSD 至少一个配置好的监狱 Python 2.7 SSH协议 须藤 目标监狱: Python 2.7 安装 如所述,这是一个“连接类型插件”。 要安装sshjail: 克隆此仓库。 将sshjail.py复制或链接到受支持的位置之一: /usr/share/ansible/plugins/connection_plugins/sshjail.py path/to/your/toplevelplaybook/connection_plugins/sshjail.py 用法 使用sshjail,每个监狱都是其自己的清单主机,用主机名jail@jailhost 。 您还必须指定ansible_co
使用Jail虚拟多个服务器主机
逸天的Blog
07-27 918
使用FreeBSD已经很多年了,这么久FreeBSD总是在不断的给我惊喜。就如这里我们所要谈到的Jail,正是FreeBSD在4.x版本中开始提供的一个真正虚拟“主机”的服务。Jail就如许多小型机服务器一样,它使我们需要先安装一个宿主操作系统,其它的所有运行的操作系统都安装于这个宿主操作系统平台之上。  本文主要针对FreeBSD 5.0来讲述jail的使用,由于FreeBSD 5.0比4.x有
Linux内核安全子系统简介(下)
最新发布
vickynesss的博客
12-06 999
Linux内核安全子系统介绍(下篇)
linux有哪些容器技术,Linux容器技术和docker
weixin_31527905的博客
05-16 1157
发展历程:容器技术最早出现在FreeBSD上叫做 jail,将一个进程放入jail中运行,不管这个进程在其中发生怎样的错误都不会影响到系统上其他进程的运行jail技术在Linux中的实现叫做vserver,vserver所实现的功能体现为chrootnamespaces:容器技术出现的主要目的是为了"资源隔离"资源隔离包括:名称 描述 内核版本U...
Linux Centos7 搭建简易堡垒机安装jailkit实现chroot
ID33Dhy的博客
05-11 731
Linux Centos7 搭建简易堡垒机安装jailkit实现chroot 一.什么是堡垒机 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。 就是为了实现对于跳板机登录的信息审查和人员操作情况,并通过配置黑白名单来限制特定IP登录情况,实现审计4A标准。 4A是指:认证Authentication、授权Authorization、账
ssh jail 环境自动部署
12-18
8. **监控与维护**:部署完成后,应定期检查jail环境的安全性,确保没有绕过jail的漏洞。同时,记录日志以便于故障排查和审计。 通过使用SSH jail,我们可以显著增强系统的安全性,限制潜在的恶意活动范围。自动...
centos下fail2ban安装配置详解
09-15
主要介绍了centos下fail2ban安装配置实例,fail2ban是一个实用、强大的Linux安全软件,可以监控大多数常用服务器软件,需要的朋友可以参考下
ansible-role-ssh-chroot-jail:Ansible角色-SSH chroot监狱配置
01-31
1. **安装角色**:首先,你需要将 `ansible-role-ssh-chroot-jail` 角色添加到你的 Ansible Galaxy 或者从 GitHub 下载到本地的 `roles` 目录下。 2. **配置变量**:在你的 playbook 中,定义角色所需的变量,如用户...
Linux上ftp服务器的配置
08-02
Linux环境中,Vsftpd(Very Secure FTP Daemon)是一个广泛使用的FTP服务器软件,因其安全特性而备受青睐。本实训旨在帮助你理解如何在Linux系统上配置Vsftpd服务器,以便本地用户和匿名用户都能访问,并设定不同...
linux-chroot-jail:为 ssh、sftp 和 vsftp 监禁 Linux 用户的脚本
07-11
用户被监禁的家在/jail/home/user 下将用户的旧 /home 目录备份到/home/user.orig 指定的 $APPS 所需的所有库都会自动复制到 chrooted 环境中。笔记脚本更改/etc/ssh/sshd_config以设置ChrootDirectory 。 需要手动...
监狱:基于Linux的分区管理程序
02-03
监狱 介绍 Jailhouse是基于Linux的分区管理程序。 除了Linux,它还可以运行裸机应用程序或(适应的)操作系统。 为此,它以某种方式配置硬件平台的CPU和设备虚拟化功能,以使这些域(在此处称为“单元”)都不会以不可接受的方式相互干扰。 监狱监狱是为了简化而不是功能丰富而优化的。 与KVM或Xen等基于Linux的功能齐全的虚拟机管理程序不同,Jailhouse不支持CPU,RAM或设备等资源的过度使用。 它不执行调度,仅虚拟化软件中对平台必不可少且无法在硬件中进行分区的那些资源。 一旦启用了Jailhouse,它就会在裸机上运行,​​即可以完全控制硬件,不需要外部支持。 但是,与其他裸机管理程序相比,它是由​​普通Linux系统加载和配置的。 其管理界面基于Linux基础结构。 因此,您首先启动Linux,然后启用Jailhouse,最后拆分系统资源的一部分,并将它们分配给其他单元。 社区资源 项目首页: 源代码: :siemens / jailhouse.git 演示和测试图像: 常见问题解答(FAQ): 查看 IRC频道: Freenode,irc.
jail-shell:Jail-shell是一种Linux安全工具,主要使用chroot,名称空间技术,限制用户执行特定命令以及访问单独目录
02-05
jail-shell:Jail-shell是一种Linux安全工具,主要使用chroot,名称空间技术,限制用户执行特定命令以及访问单独目录
jailing, 用于Linux的超级轻松 chroot jail/runner.zip
09-18
jailing, 用于Linux的超级轻松 chroot jail/runner jailingJailing是一个简单的,超级容易的chroot jail builder/runner 脚本。这决不是容器服务,也不是试图。 它是一个 helper 工具,用于在受限环境下运行程序,防止它更改主机的它的他部分。当调
使用jailkit建立只允許sftp的用戶
weixin_34099526的博客
12-23 87
2019独角兽企业重金招聘Python工程师标准>>> ...
在FreeBSD下建立一个jail环境
逸天的Blog
07-27 2905
chrooted jails非常有利于增加你系统上运行的程序的安全性,用FreeBSD的话,很容易就可以设置你的jail环境。  你必须注意两点。每个jail都须有自己的IP地址,所以如果需要的话,你可能需要增加一个NIC(网络接口卡)。另外,如果你的系统有守护进程监听了所有的ip的话,它将会阻止jail的启动。你可以用socksta命令查看有哪些daemons在监听。假如这样的话,你应该重新配置
mysql jail_2.1.5 jail在生产环境下的注意事项
weixin_35935279的博客
01-19 117
2.1.5 jail在生产环境下的注意事项我们将jail用在线上的生产环境,发现其中有许多需要注意的事项,如下所示:1)线上的服务器用的jail机器还是挺多的,通常一台Dell PowerEdge710至少要装10台左右的子jail机器,高峰期间有1000多个PHP程序在运行,所以CPU的负载很大,于是Nagios很负责地认为这台机器的负载很大了,所以就狂报警,这其实是一种误报,所以要将jail机...
linux中隔离空间,linuxea:白话容器之名称空间与资源隔离(2)
weixin_30563489的博客
05-10 391
namespace容器技术出现较早,最早FreeBSD的操作系统虚拟化,其目的就是为了让进程不受其他干扰。就算这个经常出现了某些故障,bug,以及异常行为也不会影响到容器边界之外的其他进程,破坏的边界也是此jail而已。这种隔离可使应用安全运行。这种技术被用到linux后,叫VServer,VServer也能实现一定的jail的效果,vserver实现的功能chroot,chroot将正在运行的进...
Linux系统下jailkit的安装与使用示例
彷徨的梦想
05-18 1176
转载  http://www.jb51.net/LINUXjishu/366747.html jailkit 是一款能够在一个chroot jail中快速创建受限用户帐户的工具集。它包含了一个安全日志守护进程,shells可以限制用户,开启和设置chroot jail守护进程的工具。 【操作步骤】 1.下载相关软件:   代码如下: wget -c http://oli
LINUX SSH jail 环境下如何添加命令
What's the happiness?
12-16 760
若已事先定义好了相关命令给环境用户,可用如下方法添加命令: 语法:       jk_cp -v -k -f -j jail source 示例:    jk_cp -v -k -f -j jail /usr/bin/firefox ---------------------------------------------------------------------
Linux服务器安全防护:技巧与工具详解
书中详细讲解了如何利用chroot jail、TCPwrapper等工具增强服务器安全性,并探讨了Linux服务器的安全风险评估和防护策略。" 在Linux环境中,服务器安全是企业运维的关键。这份资料详细介绍了多种保障Linux服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值