有時我會得到非常愚蠢的想法。
這次,我們的想法是為任何決定嘗試透過 SSH 連接到我的伺服器的人提供一個復活節彩蛋。這樣做將運行一個程序,例如easteregg.sh,它可以提供類似“黑客”迷你遊戲的功能。
但是,我完全不知道該怎麼做!顯然,這樣的事情對於嘗試登入的實際伺服器管理員來說需要不顯眼,因此需要某種方法來區分這一點。然後就是實際觸發程式運行的問題。更不用說安全性了:當然不希望來賓用戶潛在地訪問伺服器文件!
考慮到所有這些,這樣的事情是否有可能實現,或者這真的只是一個愚蠢的想法?
答案1
您是否嘗試過將使用者的預設 shell 變更為您想要在登入時執行的程式?最終,這就是預設 shell 的全部內容:使用者成功通過身份驗證後運行的東西。
答案2
查看 /etc/passwd
最後一列指定連線將指向哪個 shell。這不一定是 bash,也可以是您自訂的 shell。
答案3
基波是一個 SSH 蜜罐,它提供互動式假 shell,記錄使用者在伺服器上的所有活動。
但是,它可能不完全適合您的使用,因為 Kippo 是一個需要綁定到連接埠的實際守護程式。因此,如果您在標準連接埠中安裝了 SSH,則需要在其他連接埠上安裝 Kippo,而且它可能沒那麼有用。