No sé si esto es posible. Pero, ¿puedo instalar algo o es posible crear algún script que se ejecute después de iniciar sesión en mi servidor Ubuntu como raíz? Un guión con Ex, 3 preguntas de seguridad.
Ex.
P:¡¿Cuando es tu cumpleaños?!
A :10.10.10 // if not die ban4Life
¡¿Es posible?! Gracias y lo siento por mi"ignorancia"
Respuesta1
Una idea inicial: ¿por qué no seguir con la autenticación tradicional basada en contraseña o mejor aún?autenticación de clave pública¿como todos los demas? Su solución es básicamente una segunda contraseña, pero más fácil de adivinar, almacenada en texto sin formato. Los esquemas de autenticación personalizados rara vez aumentan la seguridad y, a menudo, incluso la disminuyen.
Si no le gusta PAM, puede configurar SSH para utilizar un script de inicio de sesión particular para root. Puede verse algo como esto:
#!/bin/sh
set -eu
while read -rp 'What is your birthday?!' REPLY
do
case "$REPLY" in
'')
# empty input; ask again
;;
'10.10.10')
# Run original command if available or simply the user's log-in shell
exec ${SSH_ORIGINAL_COMMAND-$SHELL -l};;
*)
break;;
esac
done
echo "You're not welcome here. Go away!" >&2
exit 1
Guarde el script, por ejemplo como /root/login-with-birthday.sh, hágalo ejecutable y asegúrese de que los usuarios normales no puedan leer el archivo porque contiene un secreto ( chmod 0700). Luego indique sshdque lo use como comando de inicio de sesión agregando una regla a /etc/ssh/sshd_config:
Match user root
ForceCommand /root/login-with-birthday.sh