ssh受限用户

最新推荐文章于 2023-02-07 15:34:34 发布
最新推荐文章于 2023-02-07 15:34:34 发布
阅读量146 收藏
点赞数
分类专栏: 安全 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010533742/article/details/110944992
版权 
#!/bin/bash

#判断是否已存在用户
grep "log_user" /etc/passwd >/dev/null
if [ $? -eq 0 ]; then
  echo "already exists"
  exit 0
fi

#创建用户
useradd -d /home/log_user -m log_user
echo "password" | passwd --stdin log_user

#指定文件权限位
mkdir -p /home/log_user/dev/
cd /home/log_user/dev/
mknod -m 666 null c 1 3
mknod -m 666 tty c 5 0
mknod -m 666 zero c 1 5
mknod -m 666 random c 1 8

#chroot 监狱和它的子目录以及子文件必须被 root 用户所有
chown root:root /home/log_user
chmod 0755 /home/log_user
ls -ld /home/log_user

#安装几个用户命令
mkdir -p /home/log_user/bin
cp -v /bin/bash /home/log_user/bin/
cp -v /bin/cat /home/log_user/bin/
cp -v /bin/date /home/log_user/bin/
cp -v /bin/grep /home/log_user/bin/
cp -v /bin/head /home/log_user/bin/
cp -v /bin/ls /home/log_user/bin/
cp -v /bin/tail /home/log_user/bin/
cp -v /bin/telnet /home/log_user/bin/

#检查上面命令的共享库并将它们移到 chroot 监狱的库目录中
mkdir -p /home/log_user/lib64
cp -v /lib64/{libtinfo.so.5,libdl.so.2,libc.so.6,ld-linux-x86-64.so.2} /home/log_user/lib64/
\cp -v /lib64/{libselinux.so.1,libcap.so.2,libacl.so.1,libc.so.6,libpcre.so.1,libdl.so.2,ld-linux-x86-64.so.2,libattr.so.1,libpthread.so.0,libutil.so.1,libncurses.so.5} /home/log_user/lib64/

#创建 chroot 监狱通用配置目录
mkdir /home/log_user/etc
cp -vf /etc/{passwd,group} /home/log_user/etc/

#为 SSH 用户创建一个主目录
mkdir -p /home/log_user/log_user
cat > /home/log_user/log_user/.bash_profile <<EOF
# .bash_profile
if [ -f ~/.bashrc ]; then
	. ~/.bashrc
fi
export TZ=GMT+16
PATH=\$PATH:\$HOME/.local/bin:\$HOME/bin
export PATH
EOF

cp /usr/share/zoneinfo/Asia/Shanghai /home/log_user/etc/localtime
chown -R log_user:log_user /home/log_user/log_user
chmod -R 0700 /home/log_user/log_user
source /home/log_user/log_user/.bash_profile

#配置 SSH 来使用 chroot 监狱
echo "# 定义要使用 chroot 监狱的用户" >> /etc/ssh/sshd_config
echo "Match User log_user" >> /etc/ssh/sshd_config
echo "# 指定 chroot 监狱" >> /etc/ssh/sshd_config
echo "ChrootDirectory /home/log_user" >> /etc/ssh/sshd_config

#重启 sshd 服务:
systemctl restart sshd
蓝~天~
关注
专栏目录
使用chroot创建高度受限ssh用户
胡子的博客
03-01 906
需求:需要一个高度受限ssh用户,只允许其通过ssh登陆、访问指定目录、使用指定命令,以增强系统安全性。 应用场景:日志用户、运营用户; 环境:CentOS 6.5 操作步骤: 1、新增用户、配置目录、复制关键文件 useradd logger passwd logger mkdir -p /chroot/{etc,dev,proc,lib,bin,lib64,home,usr...
ubuntu16 离线安装ssh
01-30
离线安装SSH在没有互联网连接或者网络受限的环境中尤为重要。本文将详细讲解如何在Ubuntu 16.04上进行SSH的离线安装。 首先,你需要在有网络的环境下获取SSH的安装包。打开终端,输入以下命令来下载SSH的.deb安装...
SSH访问受限
xc_gxf的专栏
02-25 236
本机SSH提示: WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 需要添加主机key,Add correct host key in /root/.ssh/known_hosts,原因是本地保存的对于已经访问过的远程主机的公钥发生了变化,登录本机执行: > /root/.ssh/known_hosts ...
sshd报错Privilege separation user sshd does not exist的解决办法
MagicYouth的博客
10-19 3791
linux sshd
linux下查看所有用户及所有用户
那些年....的专栏
04-01 3869
groups 查看当前登录用户的组内成员 groups gliethttp 查看gliethttp用户所在的组,以及组内成员 whoami 查看当前登录用户名 /etc/group文件包含所有组 /etc/shadow和/etc/passwd系统存在的所有用户名 1、/etc/group 解说; /etc/group 文件是用户组的配置文件,内容包括用户用户组,并且能显示出用
ssh,scp,sshd未找到用户/用户不存在
最新发布
weixin_41252596的博客
02-07 2931
NSS(Name Service Switch, 名称服务开关)是类unix操作系统中的一种工具,它为通用配置数据库和名称解析机制提供了各种来源。这些源文件包括本地操作系统文件(例如/etc/passwd、/etc/group和/etc/hosts)、域名系统(DNS)、网络信息服务(NIS)和LDAP。
SSH服务端 Apache SSHD
06-06
例如,他们可以创建一个仅允许特定用户和操作的受限SSH服务器,或者集成到现有的身份验证系统中,如LDAP或Active Directory。 在开发环境中,Apache SSHD可以帮助自动化部署、远程脚本执行和持续集成流程。通过结合...
ssh无需安装.zip
11-11
总的来说,这个压缩包为用户提供了一种便捷的方式来利用SSH服务,无需繁琐的安装步骤,特别是对于那些希望快速建立安全连接或在受限环境下的用户而言,这是一个非常实用的解决方案。只需解压文件,按照提供的说明...
openssh升级后root_红帽6.3 openssh5.3p1 升级openssh 8.0p1
weixin_39748928的博客
11-10 280
红帽rehl 6.3 升级openssh 8.0p1适用于6.2 或者任何openssh版本为5.3p1的Linux系统Openssl升级篇1. 查看openssl版本[root@localhost ~]# openssl version -abuilt on: Tue May 15 05:55:51 EDT 2012platform: linux-x86_64options: bn(64,64)...
ubuntu/linux 新增用户提示错误adduser: The group `xx' already exists.
weixin_33824363的博客
08-14 3262
删除账号提示错误: # sudo ader chenxinming adduser: The group `chenxinming' already exists.dus 解决办法 # groupdel chenxinming ubuntu/linux 新增用户提示错误adduser: The group `xx' already e...
Linux SSH Sftp 限制用户访问权限
MaiYo_
07-03 1万+
通过设置用户登录后只能访问指定目录来限制权限
Linux下 sshd服务不能启动
热门推荐
happy19870612's blog
12-25 6万+
今天遇到CentOS 7 下远程连不上,怀疑服务没有启动,先检查了端口和服务是否启动: ps -A| grep sshd 发现没有 netstat -nultp|grep 22 也没有发现22端口 检查防火墙是不是会影响,关闭了防火墙,重启sshd服务  systemctl stop firewalld.service systemctl start sshd.servi
sshd_config用过的简单配置
weixin_41247919的博客
08-14 400
/etc/ssh/sshd_config用过的简单配置 1、禁止root登入 PermitRootLogin no 2、把 SSH 监听端口改为 200 Port 200 3、用户 允许登入 AllowUsers user1 禁止登入 DenyUsers user2 4、组 允许 AllowGroups group3 禁止 DenyGroups group4 5、限制一分钟内完成登入 LoginGraceTime 1m ...
SSH 限制
weixin_33969116的博客
04-17 350
SSH 限制 限制 SSH 连接 通过使用用户、组和拒绝/允许条目限制 SSH 用户连接您的主机。还可以针对各个主机使用 TCP Wrappers。 0 评论 David Tansley, 系统管理员, Ace Europe 2011 年 2 月 21 日 expand 内容 在 IBM Bluemix 云平台上开发并部署您的下一个应用。 开始您的试用 简介 SSH ...
ssh如何限制用户登录的?
贞正
04-11 1万+
SSH的登录限制  1. ip限制 /etc/hosts.deny /etc/hosts.allow 比如只限制3个外网,1个内网IP连接 解决办法: 直接在/etc/hosts.deny里面加一行 sshd: ALL EXCEPT xxx.xxx.xxx.xxx(允许的ip或网段) sshd: ALL EXCEPT xxx.xxx.xxx.xxx/255.255.
linux 添加受限用户 SSH登录
iteye_19878的博客
10-27 372
[root@liugh ~]# useradd --help Usage: useradd [options] LOGIN Options: -b, --base-dir BASE_DIR base directory for the new user account home directory -c, -...
alpine换源和pip换源、pip安装
u010533742的博客
02-07 2797
阿里镜像 sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories 科大镜像 sed -i 's/dl-cdn.alpinelinux.org/mirrors.ustc.edu.cn/g' /etc/apk/repositories
Linux中使用chroot监狱限制SSH用户访问
10. 登录受限用户,你应该发现自己被限制在指定的chroot监狱目录内,无法访问系统其他部分。 通过以上步骤,你已经成功地设置了SSH chroot监狱,限制了SSH用户的访问权限。这不仅可以提高系统的安全性,还可以防止...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值