linux通过pam限制ssh登录,SSH利用pam chroot限制登录用户

最新推荐文章于 2024-06-09 22:39:49 发布
最新推荐文章于 2024-06-09 22:39:49 发布
阅读量390 收藏
点赞数
文章标签: linux通过pam限制ssh登录

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30#!/bin/sh

CHROOT_DIR="/home/test"

mkdir -p $CHROOT_DIR/{dev,proc,dev/pts}

mount proc $CHROOT_DIR/proc -t proc        #必须创建这个proc文件系统,用户登录后可以看到这个目录中有很多文件/子目录

mount devpts $CHROOT_DIR/dev/pts -t devpts #devpts文件系统,提供访问终端的接口

mknod $CHROOT_DIR/dev/ptmx c 5 2           #必须有,用户登录后要使用它,作为作为伪终端的master设备.

chmod 666 /dev/ptmx

mkdir $CHROOT_DIR/{home,home/push} #必不可少,用户目录

chmod ugo+rw $CHROOT_DIR/home/push

mkdir lib64

cp -a /lib64/* lib64/  #必不可少,提供bash运行所需要的库,以及其它程序所需要的库.

#这些文件如果没有,不会影响登录,但登录不能运行这些命令

mkdir bin

cp -a /bin/rmdir bin/

cp -a /bin/rm bin/

cp -a /bin/bash bin/

cp -a /bin/mkdir bin/

cp -a "/bin/pwd" bin/

cp -a /bin/ls bin/

cp -a /bin/bash bin/

#必须要有,登录后要根据这个文件查询用户信息.如果没有这个,sshd调试时会出现错误:login_init_entry: Cannot find user "push"

#这个错误说明找不到用户.

mkdir etc

cp -a /etc/passwd  etc/

专心学习的娃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ldap-chrootjail:一个bash脚本,为可以通过SSH访问Linux系统的Microsoft AD用户创建chroot监狱
04-04
**ldap-chrootjail** 是一个bash脚本,它的主要目标是为那些通过SSH(Secure Shell)连接到Linux系统的Microsoft Active Directory(AD)用户创建安全的chroot监狱环境。这个脚本的目的是增强系统安全性,限制经过...
vsftpd pam验证
07-22
在vsftpd中启用PAM验证,意味着用户登录时的身份验证将通过PAM模块进行,增强了系统的安全性。 首先,了解vsftpd的基本概念是必要的。vsftpd是一款轻量级且高度安全的FTP服务器,适用于各种Linux发行版。它支持多种...
CentOS 利用pam控制ssh用户登录SSH安全配置
耕耘——从菜鸟到高手的蜕变
04-30 1万+
CentOS 利用pam控制ssh用户登录 有关pam使用,请找相关的文档。下面只说两个简单的例子。 首先在/etc/pam.d/sshd加入一句: account    required     pam_access.so 然后再修改:/etc/security/access.conf,加上一句 -:ALL EXCEPT wheel: ALL 该文件的每一行由如下三个
linux通过pam限制ssh登录,使用pam_chroot限定用户ssh登录linux主机后的权限
weixin_34947914的博客
05-12 268
问题背景:为了加强linux服务器的安全性,要求指定的用户ssh登录后只能在指定的目录下工作并只能运行指定的命令或脚本解决:修改ssh登录验证方法[root@localhost ~]# vi /etc/pam.d/sshd#%PAM-1.0auth include system-authaccount required pam_nologin.soaccount include system-...
linux访问认证类-PAM模块学习1-附加ssh
最新发布
weixin_44364942的博客
06-09 838
一、PAM 1.不是一个应用程序,是一种认证框架,为各类应用程序(如:ssh、telnet、ftp、su)提供认证服务;例如ssh服务需要对用户的身份、特征(是普通用户还是root用户),用户密码是否正确、是否过期,进行验证时就可以调用PAM模块;有了PAM模块,开发人员不再需要针对一个程序单独开发用户认证功能,直接调用PAM模块即可。 2.SSH服务本身具备基础的用户验证机制(在/etc/ssh/sshd_config文件中实现远程登录时,对于用户密码等属性的限制),但并不丰富,易被攻击,
Linux权限维持—OpenSSH&PAM后门&SSH软连接&公私钥登录
剁椒鱼头没剁椒的博客
08-22 2529
由于密码日志文件是被隐藏的,所以可以直接使用cat去查看,这里只要管理者使用ssh进行连接就会记录密码,而这些操作都是无感的,当然若管理员会去定期排查,那么该被发现还是会被发现的,这些都是基于管理员不会定期去排查才能够持久。这里要注意一个问题就是,不一定编译就能够成功,有时候根本无法编辑,从网上找的很多资料中,都跳过直接给命令,所以这里我就提前说一下,不一定能够编译成功,不成功再次重新测试,若还是不行,就拉到吧。这里重启也可能存在问题,这个实验有时候很莫名其妙的,有时候能够测试成功,有时候测试是不成功的。
Linux通过pam实现ssh登录
yiyu89的专栏
03-25 4134
准备工作搭建CentOS7,地址为:192.168.51.104 1.配置pam # 192.168.51.104 /etc/pam.d/sshd #%PAM-1.0 auth sufficient pam_python.so auth.py #新增内容 auth required pam_sepermit.so auth substack password-auth auth include postlogin # Used w
linux ssh最大,Linux Shell 脚本限制ssh最大用户登录
weixin_30286727的博客
05-14 559
我撰写本文原来的意图是想把“复制SSH渠道”和"copy SSH Session"这样的功能从远程ssh客户端中剔除掉.因此想到可以在SSH服务端设置一下,但查阅了sshd_config的man手册,发现里面的看起来限制ssh连接数量的参数(MaxSessions ,ClientAliveCountMax等)在复制SSH渠道中并不好用,即一个远程ssh客户端可以通过这种方式几乎无限制的建立ssh会...
pam_chroot.zip_linux pam _pam模块
09-14
2. **降低风险**:通过限制用户权限,`pam_chroot`降低了用户误操作导致系统不稳定的风险,特别适用于提供网络服务,如FTP服务器、SSH服务器等,可以在不完全信任用户的情况下,给予其有限的访问权限。 3. **资源...
chroot在Ubuntulinux下的配置.pdf
02-12
现在,我们可以使用 Chroot 环境通过 SSH 登录使用以下命令: ``` ssh chrt@localhost ``` 这将打开一个新的 SSH 会话,并将我们带入 Chroot 环境中。 在本文中,我们学习了如何在 Ubuntu Linux 下配置 Chroot ...
linux ftp服务器安装包(vsftpd-1.1.3-8.i386.rpm)
05-08
- `local_enable=YES/NO`:是否允许本地用户登录。 - `write_enable=YES/NO`:是否允许上传文件。 - `chroot_local_user=YES/NO`:是否将用户限制在他们的家目录内。 - `pam_service_name=vsftpd`:指定PAM服务...
使用PAM加固linux系统应用安全的学习心得
sangfor_edu的博客
07-21 1524
当前,在互联网上能找到大量关于PAM的文章,但在实际使用过程中,可能会遇到无法复现的应用场景,让想入门的学员望而却步,不明基理。为了帮助大家更好的理解PAM原理和功能,本篇梳理了PAM相关的通用原理、功能的学习心得,希望能对大家有所帮助。本文将回答2个关于PAM的基本问题,然后通过配置语法和实例,帮助大家更好的理解PAM的应用原理。lPAM是什么?lPAM的结构体系如何?lPAM的配置语法l一个PAM加固应用实例。...
CentOS限制ssh用户登录数、限制ssh可开启最大终端数
热门推荐
qq_38051998的博客
03-16 1万+
CentOS限制ssh用户登录数、限制ssh可开启最大终端数
关于sshpam模块密码限制和登陆限制的说明和讲解,系统账号密码失效配置查看及网络不通登陆失败
weixin_43513408的博客
03-03 1984
pam的加密文件讲解: 密码有效期限,
linux整理笔记之十二:PAM认证模块
weixin_34146410的博客
02-07 283
PAM认证模块 Pluggable Authentication Modules for Linux 可插拨认证模块当用户访问服务器,服务程序将请求发送到PAM模块,PAM模块根据服务名称在/etc/pam.d目录下选择一个对应的服务文件,最后根据服务文件的内容选择具体的PAM模块进行处理。 通过ldd查看服务程序在编译时是否使用了libpam.so,决定服务程序是否支...
SSH登录Linux实例时多次连续错误输入密码导致用户锁定
强哥的微博
01-24 6002
ssh登录服务器的时候,密码输出多次导致用户被锁定 系统提示“Maximum amount of failed attempts was reached”错误的处理方法
Linux用户被锁定:pam_tally2(sshd:auth): user **** (501) tally 278, deny 5
weixin_50877409的博客
10-24 3187
Linux用户被锁定:pam_tally2(sshd:auth): user **** (501) tally 278, deny 5
多次登录失败用户被锁定及使用Pam_Tally2解锁
qq_41847721的博客
10-31 1万+
linux系统中,用户多次登录失败会被锁定,一段时间内将不能再登录系统,这是一般会用到Pam_Tally2进行账户解锁。 了解PAM Linux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模块。Linux-PAM是一套适用于Linux的身份验证共享库系统,它为系统中的应用程序或服务提供动态身份验证模块支持。在Linux中,PAM是可动态配置的,本地系统管理员可以自由选择应用程序如何对用户进行身份验证。PAM应用在许多程序与服务上,比如登录程序
pam配置SSH用户连续登录失败锁定设置
weixin_43857127的博客
11-12 1940
PAM配置SSH用户连续登录失败锁定设置
PAM的认证方式限制ssh登录权限
05-14
可以使用PAM模块配置SSH登录策略,例如限制登录IP地址、限制登录时间、限制用户组等。下面是一个使用PAM限制SSH登录的示例: 1. 编辑PAM配置文件 /etc/pam.d/sshd: ``` sudo vi /etc/pam.d/sshd ``` 2. 将以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值