Разрешить гостевой вход по SSH и перенаправление в программу

Разрешить гостевой вход по SSH и перенаправление в программу

Иногда мне в голову приходят действительно глупые идеи.

На этот раз идея заключается в том, чтобы доставить пасхальное яйцо для тех, кто решит попробовать подключиться к моему серверу через SSH. Это запустит программу, например easteregg.sh, , которая может предоставить что-то вроде мини-игры "хакерства".

Однако я совершенно не представляю, как это сделать! Очевидно, что такая вещь должна быть незаметной для настоящих администраторов сервера, пытающихся войти в систему, поэтому должен быть какой-то способ отличить это. Затем возникает вопрос фактического запуска программы. Не говоря уже о безопасности: определенно не хочется, чтобы гостевые пользователи потенциально получали доступ к файлам сервера!

Учитывая все это, возможно ли такое хотя бы отдалённо, или это просто глупая идея?

решение1

Вы пробовали изменить оболочку пользователя по умолчанию на программу, которую вы хотите запустить при входе в систему? В конечном счете, это все, что представляет собой оболочка по умолчанию: то, что запускается после успешной аутентификации пользователя.

решение2

Посмотрите на /etc/passwd.
Последний столбец указывает, на какую оболочку будет направлено соединение. Это не обязательно должен быть bash, но вместо этого может быть ваша настроенная оболочка.

решение3

Киппопредставляет собой SSH-приманку, которая предоставляет интерактивную поддельную оболочку, регистрирующую все действия пользователя на сервере.

Однако он может не полностью подходить для вашего использования, поскольку Kippo — это фактически демон, которому нужно привязаться к порту. Поэтому, если у вас установлен SSH на стандартном порту, вам нужно установить Kippo на каком-то другом порту, и он может оказаться не таким уж полезным.

Связанный контент