有許多解決方案描述了透過新增群組匹配來修改 sshd_config 並為該新群組提供 Forcecommand 內部 sftp 來強制您的 SSH 連線僅執行 SFTP
嗯,效果很好,但我希望有更多的功能。
我的伺服器會自動禁止在短時間內嘗試頻繁連線的 IP。因此,當您使用任何開啟多個連線以加快工作速度的 SFTP 用戶端時,它可能會被伺服器立即禁止很長時間。
伺服器有一個腳本可以由管理員將使用者列入白名單。我已修改此腳本以將運行該腳本的使用者列入白名單。
我現在需要做的就是讓伺服器在有人登入時執行該腳本。在 SSH 上沒問題,只需將其放入 .bashrc 或類似檔案中即可,但 Forcecommand 不會在登入時執行這些腳本。
有沒有辦法在 Forcecommand 被觸發之前或同時執行這樣的 shell 腳本?
答案1
如果您遇到的問題是有人試圖強行進入,請嘗試更改您的 sftp 伺服器所在的連接埠。人們一般只會向 22 埠發送垃圾郵件。