가끔 정말 엉뚱한 생각이 들 때가 있어요.
이번에는 SSH를 통해 내 서버에 연결하기로 결정한 모든 사람에게 이스터 에그를 전달하는 것이 아이디어입니다. 그렇게 하면 easteregg.sh"해킹" 미니게임과 같은 기능을 제공할 수 있는 와 같은 프로그램이 실행됩니다 .
그러나 나는 이것을 어떻게 해야 할지 전혀 모른다! 분명히 그러한 것은 로그인을 시도하는 실제 서버 관리자에게 눈에 띄지 않아야 하므로 이를 구별할 수 있는 방법이 필요합니다. 그런 다음 실제로 프로그램이 실행되도록 하는 문제가 있습니다. 보안은 말할 것도 없고 게스트 사용자가 잠재적으로 서버 파일에 액세스하는 것을 원하지 않습니다!
이 모든 것을 염두에 두고 그런 일이 원격으로라도 가능할까요, 아니면 정말 어리석은 생각일까요?
답변1
사용자의 기본 셸을 로그인 시 실행하려는 프로그램으로 변경해 보셨나요? 궁극적으로 이것이 기본 셸의 전부입니다. 사용자가 성공적으로 인증한 후에 실행되는 것입니다.
답변2
/etc/passwd를 살펴보십시오.
마지막 열은 연결이 가리키는 쉘을 지정합니다. 이는 bash일 필요는 없지만 대신 사용자 정의된 쉘일 수 있습니다.
답변3
키포사용자가 서버에서 수행하는 모든 활동을 기록하는 대화형 가짜 셸을 제공하는 SSH 허니팟입니다.
그러나 Kippo는 포트에 바인딩해야 하는 실제 데몬이므로 사용하기에 완전히 적합하지 않을 수 있습니다. 따라서 표준 포트에 SSH를 설치했다면 다른 포트에 Kippo를 설치해야 하는데 그다지 유용하지 않을 수 있습니다.