時々、本当にばかげたアイデアが浮かぶことがあります。
今回は、SSH 経由で私のサーバーに接続しようとする人のためにイースターエッグをお届けしようと思います。そうすると、 などのプログラムが実行され、easteregg.sh「ハッキング」ミニゲームのようなものが提供されます。
しかし、これをどうやって行うのか、まったくわかりません。当然、このようなことは、ログインしようとしている実際のサーバー管理者に邪魔にならないようにする必要があるため、それを区別する方法が必要です。次に、実際にプログラムを実行するようにトリガーする問題があります。セキュリティは言うまでもありません。ゲスト ユーザーがサーバー ファイルにアクセスする可能性は絶対に避けたいものです。
これらすべてを考慮すると、そのようなことはほんの少しでも可能でしょうか、それとも本当に愚かな考えなのでしょうか?
答え1
ユーザーのデフォルト シェルを、ログイン時に実行したいプログラムに変更してみましたか? 結局のところ、デフォルト シェルとは、ユーザーが正常に認証された後に実行されるもの、ということになります。
答え2
/etc/passwd を見てください。
最後の列は、接続がどのシェルを指すかを指定します。これは bash である必要はなく、カスタマイズされたシェルでもかまいません。
答え3
キッポインタラクティブな偽シェルを提供し、ユーザーがサーバー上で行うすべてのアクティビティをログに記録する SSH ハニーポットです。
ただし、Kippo はポートにバインドする必要がある実際のデーモンであるため、完全には使用に適していない可能性があります。したがって、標準ポートに SSH がインストールされている場合は、他のポートに Kippo をインストールする必要があり、それほど便利ではない可能性があります。