Se describen muchas soluciones para forzar su conexión SSH a ejecutar SFTP únicamente modificando sshd_config agregando una nueva coincidencia de grupo y dándole a ese nuevo grupo un Forcecommand internal-sftp.
Bueno, eso funciona muy bien, pero me encantaría tener un poco más de funciones.
Mis servidores prohíben automáticamente las IP que intentan conectarse con frecuencia en poco tiempo. Entonces, cuando usa cualquier cliente SFTP, que abre múltiples conexiones para trabajar más rápido, el servidor puede prohibirlo instantáneamente durante mucho tiempo.
Los servidores tienen un script para incluir usuarios en la lista blanca por parte del administrador. Modifiqué este script para incluir en la lista blanca al usuario que ejecuta el script.
Todo lo que necesito hacer ahora es hacer que el servidor ejecute ese script cuando alguien inicie sesión. En SSH no hay problema, simplemente colóquelo en .bashrc o algo así, pero Forcecommand no ejecuta estos scripts al iniciar sesión.
¿Hay alguna forma de ejecutar dicho shellscript antes o al mismo tiempo que se activa el Forcecommand?
Respuesta1
Si el problema que tiene es que hay personas que intentan entrar por la fuerza bruta, intente cambiar el puerto en el que se encuentra su servidor SFTP. La gente generalmente solo envía spam al puerto 22.