SSH Войти с секретным вопросом?

Question 1

Я не знаю, возможно ли это. Но могу ли я установить что-либо или возможно создать любой скрипт, который будет выполняться после того, как я войду в свой Ubuntu Server As Root ?! Сценарий с Ex, 3 секретных вопроса

Пример.

Q: Какой у тебя день рождения?!

A: 10.10.10 // if not die ban4Life

Это возможно ?! Спасибо, и извините за мое "невежество"

Question 2

А думал заранее: Почему Вы не придерживаетесь традиционной основанной на пароле аутентификации или еще лучше аутентификация с открытым ключом как все другие? Вашим решением является в основном секунда, еще легче предположить пароль, сохраненный в простом тексте. Пользовательские схемы аутентификации редко увеличивают и часто даже уменьшают безопасность.

<час>

, Если Вам не нравится PAM, можно настроить SSH для использования конкретного сценария входа в систему для root. Это может выглядеть примерно так:

#!/bin/sh
set -eu

while read -rp 'What is your birthday?!' REPLY
do
    case "$REPLY" in
        '')
            # empty input; ask again
            ;;

        '10.10.10')
            # Run original command if available or simply the user's log-in shell
            exec ${SSH_ORIGINAL_COMMAND-$SHELL -l};;

        *)
            break;;
    esac
done

echo "You're not welcome here. Go away!" >&2
exit 1

Сохраняют сценарий, например, как /root/login-with-birthday.sh, делают это исполняемым файлом и удостоверяются, что обычные пользователи не могут считать файл, потому что это содержит секрет (chmod 0700). Затем скажите sshd использовать его в качестве команды входа в систему путем добавления правила к /etc/ssh/sshd_config:

Match user root
    ForceCommand /root/login-with-birthday.sh

David Foerster · Answer 1 · 9 May 2016 в 18:45

А думал заранее: Почему Вы не придерживаетесь традиционной основанной на пароле аутентификации или еще лучше аутентификация с открытым ключом как все другие? Вашим решением является в основном секунда, еще легче предположить пароль, сохраненный в простом тексте. Пользовательские схемы аутентификации редко увеличивают и часто даже уменьшают безопасность.

<час>

, Если Вам не нравится PAM, можно настроить SSH для использования конкретного сценария входа в систему для root. Это может выглядеть примерно так:

#!/bin/sh
set -eu

while read -rp 'What is your birthday?!' REPLY
do
    case "$REPLY" in
        '')
            # empty input; ask again
            ;;

        '10.10.10')
            # Run original command if available or simply the user's log-in shell
            exec ${SSH_ORIGINAL_COMMAND-$SHELL -l};;

        *)
            break;;
    esac
done

echo "You're not welcome here. Go away!" >&2
exit 1

Сохраняют сценарий, например, как /root/login-with-birthday.sh, делают это исполняемым файлом и удостоверяются, что обычные пользователи не могут считать файл, потому что это содержит секрет (chmod 0700). Затем скажите sshd использовать его в качестве команды входа в систему путем добавления правила к /etc/ssh/sshd_config:

Match user root
    ForceCommand /root/login-with-birthday.sh

вЂ ¦ или xhost +si:localuser:root – David Foerster 22 February 2018 в 00:31 — David Foerster, 22 February 2018 в 00:31

SSH Войти с секретным вопросом?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: