ゲストSSHログインを許可し、プログラムにリダイレクトする

ゲストSSHログインを許可し、プログラムにリダイレクトする

時々、本当にばかげたアイデアが浮かぶことがあります。

今回は、SSH 経由で私のサーバーに接続しようとする人のためにイースターエッグをお届けしようと思います。そうすると、 などのプログラムが実行され、easteregg.sh「ハッキング」ミニゲームのようなものが提供されます。

しかし、これをどうやって行うのか、まったくわかりません。当然、このようなことは、ログインしようとしている実際のサーバー管理者に邪魔にならないようにする必要があるため、それを区別する方法が必要です。次に、実際にプログラムを実行するようにトリガーする問題があります。セキュリティは言うまでもありません。ゲスト ユーザーがサーバー ファイルにアクセスする可能性は絶対に避けたいものです。

これらすべてを考慮すると、そのようなことはほんの少しでも可能でしょうか、それとも本当に愚かな考えなのでしょうか?

答え1

ユーザーのデフォルト シェルを、ログイン時に実行したいプログラムに変更してみましたか? 結局のところ、デフォルト シェルとは、ユーザーが正常に認証された後に実行されるもの、ということになります。

答え2

/etc/passwd を見てください。
最後の列は、接続がどのシェルを指すかを指定します。これは bash である必要はなく、カスタマイズされたシェルでもかまいません。

答え3

キッポインタラクティブな偽シェルを提供し、ユーザーがサーバー上で行うすべてのアクティビティをログに記録する SSH ハニーポットです。

ただし、Kippo はポートにバインドする必要がある実際のデーモンであるため、完全には使用に適していない可能性があります。したがって、標準ポートに SSH がインストールされている場合は、他のポートに Kippo をインストールする必要があり、それほど便利ではない可能性があります。

関連情報