existem muitas soluções descritas para fazer com que sua conexão SSH seja forçada a executar apenas SFTP, modificando o sshd_config adicionando uma nova correspondência de grupo e dando a esse novo grupo um Forcecommand internal-sftp
Bem, isso funciona muito bem, mas eu adoraria ter um pouco mais de recursos.
Meus servidores banem automaticamente IPs que tentam se conectar frequentemente em pouco tempo. Portanto, quando você usa qualquer SFTP-Client, que abre múltiplas conexões para funcionar mais rápido, ele pode ser banido instantaneamente pelo servidor por um longo tempo.
Os servidores possuem um script para colocar usuários na lista de permissões por administrador. Modifiquei este script para colocar o usuário na lista de permissões, que executa o script.
Tudo o que preciso fazer agora é fazer com que o servidor execute esse script, quando alguém fizer login. No SSH não há problema, basta colocá-lo em .bashrc ou algo parecido, mas o Forcecommand não executa esses scripts no login.
Existe alguma maneira de executar esse shellscript antes ou ao mesmo tempo em que o Forcecommand é acionado?
Responder1
se o problema que você está tendo são pessoas tentando entrar com força bruta, tente alterar a porta em que seu servidor sftp está. As pessoas geralmente enviam spam apenas para a porta 22.