Debian lenny下实现ssh的chroot功能

最新推荐文章于 2021-10-06 19:21:44 发布
最新推荐文章于 2021-10-06 19:21:44 发布
阅读量1.5k 收藏 1
点赞数
文章标签: debian ssh 脚本 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuyaqun/article/details/6297524
版权

Debian lenny下实现sshchroot                                  

1、debian lenny下的openssh 版本号为5.1p1,支持chroot功能。Openssh自从4.8版本后支持chroot

2、安装openssh-server

apt-get install ssh openssh-server

3、要先创建chroot环境(主要是一些库文件)

ldd 工具可以查看每个命令所需要的libraries

lai@120:/data$ ldd /bin/bash 

        linux-gate.so.1 =>  (0xb77d1000)

        libncurses.so.5 => /lib/libncurses.so.5 (0xb778d000)

        libdl.so.2 => /lib/i686/cmov/libdl.so.2 (0xb7789000)

        libc.so.6 => /lib/i686/cmov/libc.so.6 (0xb7641000)

        /lib/ld-linux.so.2 (0xb77d2000)

我们还需要在chroot环境中使用mknod命令创建 /dev/null/dev/zero/dev/tty, and /dev/urandom 这些设备文件。

4、我们使用一个脚本来替代上一步的复杂过程。

安装必须的工具

apt-get install sudo debianutils coreutils

下载脚本

cd /usr/local/sbin
wget http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/make_chroot_jail.sh
chmod 700 /usr/local/sbin/make_chroot_jail.sh

把需要的程序、命令添加到chroot环境

vi /usr/local/sbin/make_chroot_jail.sh加入bin/ping /usr/bin/traceroute 2 个命令

118 elif [ "$DISTRO" = DEBIAN ]; then

119   APPS="/bin/ping /usr/bin/traceroute /bin/bash /bin/cp /usr/bin/dircolors /bin/ls /bin/mkdir /bin/mv /bin/rm /bin/rmdir /bin/sh

     /bin/su /usr/bin/groups /usr/bin/id /usr/bin/rsync /usr/bin/ssh /usr/bin/scp /sbin/unix_chkpwd"

接下来,创建需要chroot用户的目录

# mkdir /home/chroot

# mkdir /home/chroot/bwtest

创建chroot需要的环境

# /usr/local/sbin/make_chroot_jail.sh bwtest /bin/bash  /home/chroot/bwtest

如果需要更新添加其他命令,添加后执行

# /usr/local/sbin/make_chroot_jail.sh update /bin/bash  /home/chroot/bwtest    

至此chroot环境准备完毕

# ls -l /home/chroot/bwtest/

total 32

drwxr-xr-x 2 root root 4096 2011-04-02 10:49 bin

drwxr-xr-x 2 root root 4096 2011-04-02 10:49 dev

drwxr-xr-x 4 root root 4096 2011-04-02 10:49 etc

drwxr-xr-x 3 root root 4096 2011-04-02 10:49 home

drwxr-xr-x 3 root root 4096 2011-04-02 10:49 lib

drwxr-xr-x 2 root root 4096 2011-04-02 10:49 lib64

drwxr-xr-x 2 root root 4096 2011-04-02 10:49 sbin

drwxr-xr-x 4 root root 4096 2011-04-02 10:49 usr

接下来我们让openssh-server启用chroot

#vi /etc/ssh/sshd_config在文件最后加入

 75 Subsystem sftp /usr/lib/openssh/sftp-server

 76 

 77 UsePAM yes

 78 

 79 Match User bwtest

 80     ChrootDirectory /home/chroot/bwtest

 81     AllowTCPForwarding no

 82     X11Forwarding no

重启ssh后就可以通过securecrt客户端登陆了。

# /etc/init.d/ssh restart

运维-Frank
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql chroot debian_【原创】群晖 DSM Debian Chroot 不可用 - 探索者
weixin_35836501的博客
02-01 189
概要1. 简介一直想要给我的 DS920+ 的白群晖添加一个 apt-get 的包管理工具。但却发现找不到比较官方且能使用的方法。最终,我终于找到了答案,由于 Debian Chroot 的包没有在 DSM 6.x 的版本中进行正确的测试,当尝试卸载 Debian Chroot 可能导致 DSM 系统崩溃而需要完全重装。因此,Debian Chroot 的作者已经取消了该包的发布,我暂时只能放弃安...
Debian chroot 环境构建及问题解决
Flowing Space
01-23 3016
Reference: http://www.debian-administration.org/articles/356 系统是AMD64的,很多32位的软件运行不了,因此,构建32位的chroot。 按照官方教程走。 先安装所需的软件sudo apt-get install debootstrap 建个目录mkdir /chroot 搭建基本的系统
【原创】群晖 DSM Debian Chroot 不可用
u011700186的博客
10-07 957
概要 1. 简介 2. 相关环境 查找过程 1. 过时的教程 2. 查找 SynoCommunity 官网 3. 搜索 spksrc Issue 总结 概要 1. 简介 一直想要给我的 DS920+ 的白群晖添加一个 apt-get 的包管理工具。但却发现找不到比较官方且能使用的方法。 最终,我终于找到了答案,由于 Debian Chroot 的包没有在 ...
Debian配置dns启用Chroot
cc_pwd的博客
10-06 2319
#修改在/var/named下运行 vim /etc/default/bind9 OPTIONS="-u bind -t /var/named" system daemon-reload //守护进程重新加载 #启用chroot mkdir -p /var/named/{etc,dev,run/named,/var/cache/bind} //创建运行目录 mknod /var/named/dev/null c 1 3 mknod /var/named/dev/random c 1 8 mknod /
bw-test:TIBCO BusinessWorks的简单开源测试库。 现在您可以练习TDD,并将您的EAR添加到像Jenkins这样的持续集成服务器中
05-24
带宽测试 介绍 BW-TEST是一个开放源代码库,旨在通过提供在TIBCO Designer中开发测试的直观方法,使您的BusinessWorks项目为连续集成过程做好准备。 它使您可以在TIBCO BusinessWorks中练习TDD,并可以在诸如Jenkins的CI服务器上运行单元测试。 如何使用: 从源代码编译库,或直接从bin文件夹中选择库。 将文件别名添加到TIBCO Designer。 在项目中添加对projlib的引用。 使用提供的接口(来自TESTTypes.xsd的TestProcessInput和TestProcessOutput)进行测试。 如果需要,自定义全局变量。 默认情况下,从浏览器或CI服务器运行并测试它,对于XUnit报告,该地址为localhost:5554;对于HTML报告,该地址为localhost:5554 /?html 部署存档。
Debian Lenny系统安装与配置指南
02-24
**Debian Lenny系统安装与配置指南** Debian Lenny,是Debian项目的一个历史悠久的稳定版本,发布于2009年,以其强大的稳定性和开源特性吸引了众多Linux用户。本指南将详细介绍如何安装和配置这个系统,为初学者...
Debian如何配置SSH远程登录(附root登录方法)
最新发布
03-22
真实生产环境中,管理员通常是SSH远程登录服务器的,尤其是Linux这种字符界面的服务器。本文就来说一下Debian如何实现SSH远程登录。另外有些同学喜欢在实验环境中用root用户,本文也附带了相关方法。
debian lenny install
01-07
debian 5.0(lenny)的安装教程,很实用
RK3588 Debian11环境下实现yolov5-face的推理实现
03-08
RK3588 Debian11环境下实现yolov5-face的推理实现,包括Python和C++实现。主要依赖RKNPU2 SDK和rknn_toolkit_lite2.zipRK3588 Debian11环境下实现yolov5-face的推理实现,包括Python和C++实现。主要依赖RKNPU2 SDK和...
Debian Lenny的相关文档
04-09
Debian 5.0 LENNY目录下,用户可以找到与这个特定版本相关的所有文件和文档,这可能包括源代码、二进制软件包、系统配置文件等。Debian项目以开源和社区驱动为核心,因此这些文档通常由全球的志愿者贡献和维护,...
六款优秀的 Linux 基准测试工具
10-20 5640
http://www.oschina.net/news/28468/6-linux-benchmark-tools 基准测试是指运行计算机程序去评估硬件和软件性能的行为。硬件基本测试包括评估处理器,内存,显卡,硬盘,网络等不同组件的性能。基准测试有两类: 复合和应用。复合基准对一个硬件执行压力测试,如连续写入和读取数据。应用基准则是衡量真实世界应用程序如数据库和服务器的性能。基准测试软件
sshchroot配置
yanggd1987的专栏
01-10 1万+
需求   普通用户通过ssh登陆到跳板机后,再通过ssh跳转到内网其他服务器。跳板机只提供ssh、ls等基本命令,禁止scp、sftp、管道等以防数据传输到本地;另外用户登陆后需要将其锁定在特定的目录下,防止用户浏览服务器数据。    通常情况下我们使用磁盘限额来限制用户传输数据,但是磁盘限额必须是针对独立的磁盘分区,而不能够是文件目录,因此用户家目录必须是独立挂载的,若是放在根目录下,配置磁盘限
Debian Linux下安装Cisco Packet tracer
zhila的博客
06-16 3148
系统:Debian linux x86_64 ----------------------------------------------------------------------------------------------------------------------- 准备:Packet tracer下载:http://www.cs.rpi.edu/~kotfid/pack
关于Python3 configparser源库写入新配置时原配置注释被清空的bug解决办法
qq_34282703的博客
12-12 1794
关于Python3 configparser源库写入新配置时原配置注释被清空的bug 我查了资料,这是这个库本身存在的问题,除非改库文件,但是因为不够熟悉,所以我没有选择改库文件,而是重新写了一个新的方法写入新的配置,废话不多说,直接戳,看解决方案源码吧!
【学习笔记】SQL语句处理分组合并
weixin_34111819的博客
02-17 113
背景 今天在博问上看到一个SQL语句需求: 表结构     id      name     1       罗涛     1       涛帅帅     2       刘亮     2       亮哥     2       亮傻  要得出结果     id         name     1       罗涛,涛帅帅     2       刘亮,亮哥,亮傻  ...
使用群晖DS216j等非docker方式安装homebridge并接入小米wifi插座
weixin_30646505的博客
08-13 1000
使用使用群晖DS216j等非docker方式安装homebridge并接入小米wifi插座 一、前言 众所周知,想使用iPhone的homekit功能,官方的方式就是购买推荐的智能家居产品,但那个价格。。。能购买至少3个以上同样功能的小米智能家居产品。so最好的方式是自己通过homebridge的方式,将小米的协议和homekit的协议进行转换,...
网络性能测试工具qperf使用
热门推荐
badman250的专栏
07-24 2万+
转载自:http://linuxperformance.top/index.php/archives/42/ http://linuxperformance.top/  网络性能测试工具qperf使用 作者: yanyun  时间: July 23, 2017  分类: Performance Benchmark 前言 网络在性能方面的角色越来越重要,特别
白盒测试常用工具介绍
记事本
05-22 1万+
白盒测试工具一般是针对代码进行测试,测试中发现的缺陷可以定位到代码级,根据测试工具原理的不同,又可以分为静态测试工具和动态测试工具。静态测试工具直接对代码进行分析,不需要运行代码,也不需要对代码编译链接,生成可执行文件。静态测试工具一般是对代码进行语法扫描,找出不符合编码规范的地方,根据某种质量模型评价代码的质量,生成系统的调用关系图等;动态测试工具与静态测试工具不同,动态测试工具的一般采用“插桩
debian ssh
09-13
Debian是一个流行的Linux操作系统,可以使用它来设置和管理SSH服务器。要在Debian上设置SSH服务器,可以按照以下步骤进行操作: 1. 首先,确保你的Debian系统已经安装了OpenSSH服务器软件包。你可以使用以下命令来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值