새로운 그룹 일치를 추가하여 sshd_config를 수정하여 SSH 연결이 SFTP만 실행하도록 강제하고 해당 새 그룹에 Forcecommand Internal-sftp를 제공하는 방법에 대해 설명된 많은 솔루션이 있습니다.
훌륭하게 작동하지만 좀 더 많은 기능이 있었으면 좋겠습니다.
내 서버는 짧은 시간에 자주 연결을 시도하는 IP를 자동으로 금지합니다. 따라서 더 빠르게 작업하기 위해 여러 연결을 여는 SFTP 클라이언트를 사용하면 오랫동안 서버에서 자체적으로 금지될 수 있습니다.
서버에는 관리자가 사용자를 허용 목록에 추가하는 스크립트가 있습니다. 스크립트를 실행하는 사용자를 화이트리스트에 추가하도록 이 스크립트를 수정했습니다.
내가 해야 할 일은 이제 누군가가 로그인할 때 서버가 해당 스크립트를 실행하도록 하는 것뿐입니다. SSH에서는 문제가 없습니다. .bashrc 또는 이와 유사한 파일에 넣으면 됩니다. 그러나 Forcecommand는 로그인 시 이러한 스크립트를 실행하지 않습니다.
Forcecommand가 실행되기 전이나 동시에 이러한 쉘스크립트를 실행할 수 있는 방법이 있습니까?
답변1
당신이 겪고 있는 문제가 사람들이 무차별 대입을 시도하는 것이라면 SFTP 서버가 있는 포트를 변경해 보십시오. 사람들은 일반적으로 포트 22에만 스팸을 보냅니다.