Я не знаю, возможно ли это. Но могу ли я установить что-либо или возможно создать любой скрипт, который будет выполняться после того, как я войду в свой Ubuntu Server As Root ?! Сценарий с Ex, 3 секретных вопроса
Пример.
Q: Какой у тебя день рождения?!
A: 10.10.10 // if not die ban4Life
Это возможно ?! Спасибо, и извините за мое "невежество"
А думал заранее: Почему Вы не придерживаетесь традиционной основанной на пароле аутентификации или еще лучше аутентификация с открытым ключом как все другие? Вашим решением является в основном секунда, еще легче предположить пароль, сохраненный в простом тексте. Пользовательские схемы аутентификации редко увеличивают и часто даже уменьшают безопасность.
<час>, Если Вам не нравится PAM, можно настроить SSH для использования конкретного сценария входа в систему для root
. Это может выглядеть примерно так:
#!/bin/sh
set -eu
while read -rp 'What is your birthday?!' REPLY
do
case "$REPLY" in
'')
# empty input; ask again
;;
'10.10.10')
# Run original command if available or simply the user's log-in shell
exec ${SSH_ORIGINAL_COMMAND-$SHELL -l};;
*)
break;;
esac
done
echo "You're not welcome here. Go away!" >&2
exit 1
Сохраняют сценарий, например, как /root/login-with-birthday.sh
, делают это исполняемым файлом и удостоверяются, что обычные пользователи не могут считать файл, потому что это содержит секрет (chmod 0700
). Затем скажите sshd
использовать его в качестве команды входа в систему путем добавления правила к /etc/ssh/sshd_config
:
Match user root
ForceCommand /root/login-with-birthday.sh
xhost +si:localuser:root
– David Foerster 22 February 2018 в 00:31