একটি ssh অধিবেশন শুধুমাত্র নির্দিষ্ট কমান্ড অনুমতি

1

আমি একটি অলস লিনাক্স ব্যবহারকারী এবং প্রায়ই আমার প্রধান ব্যবহারকারী অ্যাকাউন্ট (গুলি) এর জন্য খুব ছোট পাসওয়ার্ড ব্যবহার করি।

এখন, আশা করি আমার ফায়ারওয়াল বেশিরভাগ অপ্রত্যাশিত অ্যাক্সেস প্রচেষ্টা এবং ওএস (যতদূর এটি যায়) অবরোধগুলি মোকাবেলা করতে বাধা দেয়।

যাইহোক, আমি যখন বাইরে এবং সম্পর্কে রিমোট ssh অ্যাক্সেস পেতে চান। তাই আমি কি করতে পারি?

আমি আমার প্রধান একাউন্ট সহ ssh- এর জন্য সকল ব্যবহারকারীকে অক্ষম করি এবং একটি সুপার-পাসওয়ার্ড সহ একক এসএসএস ব্যবহারকারীকে অনুমতি দিই।

এই একটি ভাল অভ্যাস? কেন না}?

তাই এখানে প্রশ্ন ... প্রদত্ত এটি একটি দারুণ কাজ, আমি এই এসএসএস ব্যবহারকারীর জন্য সব কমান্ড অক্ষম করতে চাই (ls, cd, ইত্যাদি) ছাড়া এক & gt; sudo বা su।

(রুট অ্যাকাউন্ট অবশ্যই একটি বিস্ময়কর দীর্ঘ এবং quirky কোয়ান্টাম-অনুমিত পরক পাসওয়ার্ড আছে)।

অবশ্যই, এইটি কিছু সময় কিনবে (অলস পাসওয়ার্ডের সাথে ব্যবহারকারীর নামটি সম্পর্কে অনুমান করতে হবে / এবং তারপর অন্য একটি রৌদ্রোজ্জ্বল / ব্রুটফোর্স আক্রমন করতে হবে) কিন্ত এটি আশা করা যেতে পারে যে কেউ একজন খারাপ মেয়ে.

কেউ বলতে পারে .. অনুগ্রহ করে সকল মাপের জন্য একটি মেগা পাসওয়ার্ড ব্যবহার করুন কিন্তু যেমন আমি বলেছি ... আমি প্রশাসক দিবসের সময় অনেক সুডো কমান্ড চালাচ্ছি .. আমি অলস ...

ANY অন্যান্য ধারনা বা বাস্তব টিপস বা linux মেশিন (সার্ভার / ক্লায়েন্ট) জন্য আক্রমণ পৃষ্ঠ হ্রাস করার উপায় প্রশংসা করা হয়।

সম্পাদনা করুন: ওহে ... এখানে শর্ট পাসওয়ার্ড স্কীম, শারীরিক লগইন আক্রমণ উপেক্ষা করে ... এটি সম্পূর্ণরূপে নেটওয়ার্ক সম্পর্কিত।

EDIT2: সম্ভবত একটি ব্যাশ স্ক্রিপ্ট যা ব্যবহারকারীর নামের জন্য stdin শোনে ... যা তারপর su $ 1 চালায় এবং usermod -s script.sh ssh_user ব্যবহার করে? অথবা অন্য বিপদ পরিচয় করিয়ে দেয়?

যারা আগ্রহী হতে পারে তাদের জন্য .. আমি একটি সহজ non-verbose স্ক্রিপ্ট লিখেছিলাম যা একটি বিশেষ হ্যান্ডশেক আশা করে su my_lazy_user চালানোর আগে এবং এটি লগইন শেল হিসাবে নির্দেশ করে।

আমার জন্য যথেষ্ট ঠিক মনে হয়। এই অন্য আক্রমণ পদ্ধতির বাড়ে .. অনুগ্রহ করে চিৎকার করুন।

(আমি স্ক্রিপ্টের ত্রুটির পরিচালনা সম্পর্কিত সামগ্রীতে সন্তুষ্ট, যা যতক্ষণ না হিপ, স্ট্যাক বা বাফার আক্রমণ সক্ষম হয়, ঠিক হওয়া উচিত)।

ধন্যবাদ।

linux  security  passwords  sshd 
1
আরএসএ / ডিএসএ কী ব্যবহার করতে এসএসএস কনফিগার করুন, পাসওয়ার্ড লগইন নিষ্ক্রিয় করুন। কোন পাসওয়ার্ড টাইপিং (প্রাথমিক ssh-এজেন্ট সেটআপ ছাড়া) এবং আরও নিরাপদ।
Frank Osterfeld
@jgr। আপনি সম্ভবত অনেক ব্যবহারকারীর প্রোফাইল বুঝতে না। আমি জ্ঞাত উত্তর জানতে চাই, দুঃখিত।
@ ফ্রাঙ্ক ... তাহলে এটি কি কোন নির্দিষ্ট হোস্টের সাথে আবদ্ধ নয়? আমি কখনও কখনও freaks.uni.edu এ একটি অতিথি হতে পারি এবং আমার প্রিয় সার্ভারে লগ ইন করার জন্য একটি এসএসএইচ ক্লায়েন্ট ধারনা করতে পারি যে কিভাবে অ-মনোযোগী শিক্ষার্থীদের জন্য ডিজাইনার ওষুধ তৈরি করা যায় সে সম্পর্কে তথ্য দিয়ে রাখা হয়।
"ব্যাশ স্ক্রিপ্ট" দ্বারা যদি আপনি কিছু শুরু করেন .bashrc অথবা কিছু, ভাল যে না। আপনি কেবলমাত্র Ctrl-C আক্রমণকারী হিসাবে আপনার স্বাধীনতার পথ বেছে নিতে পারেন। লগইন শেল পরিবর্তন করা উচিত তবে ভাল, আমার উত্তর দেখুন।
Christian

উত্তর:

1

আমি সবচেয়ে সহজ বিকল্প ব্যবহার করা হবে অনুমান chsh এই ব্যবহারকারীর জন্য শেলটি আপনার স্ক্রিপ্টে পরিবর্তন করার জন্য su কমান্ড (কারণ আমি মনে করি না যে আপনি ব্যবহারকারীর শেলের প্যারামিটারগুলি কনফিগার করতে পারেন)।

একটি স্ট্যান্ডার্ড শেল ব্যবহার করে এবং ls এবং cd মত অন্তর্নির্মিত নিষিদ্ধ করার চেষ্টা ... যে সঙ্গে কঠিন ভাগ্য। কিন্তু আপনি যা চান তা শিরোনাম প্রস্তাবিত চেয়ে অনেক সহজ, এটি কাজ করা উচিত। আপনি এমনকি ব্যবহারকারীর জন্য জিজ্ঞাসা করতে পারেন su স্ক্রিপ্টে। যেহেতু কেউ স্ক্রিপ্টটি বন্ধ করে দিলে এটি নিরাপদ হওয়া উচিত, এর অর্থ লগইন শেলটি বন্ধ হয়ে গেছে এবং সংযোগটি বন্ধ হয়ে গেছে।

Christian
সূত্র
খৃস্টান উপরে একটি ভাল বিন্দু আছে। যদি আপনি যা করতে চান তা ব্যবহারকারীর লগ ইন করার সময় একটি নির্দিষ্ট প্রোগ্রাম চালানো হয়, তার জন্য shsh ব্যবহার করুন। এখন ব্যবহারকারীর কাছে উপস্থাপিত প্রোগ্রামটিতে কোনও শোষণ নেই সে বিষয়ে আপনার যত্ন নিতে হবে। অনেক ইন্টারেক্টিভ প্রোগ্রাম (উদাঃ, ভিআই, এম্যাকস, এলিঙ্কস ...) ব্যবহারকারীকে শেল শুরু করার উপায় দেয় বা অন্যথায় এমন কিছু করেন যা আপনি বিবেচনা করেন না।
snacky
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.