当有人连接到 ssh 服务器时如何执行 bash 脚本 (freebsd)

Question

sshd可以作为独立服务运行，或者从inetd.如果您从中运行它，您可以在 /usr/bin/sshd 二进制文件周围编写一个简单的包装器，以便在建立连接inetd时执行您想要的任何操作：ssh

# cat /root/bin/sshd.sh
#!/bin/sh
logger -i -p auth.info "Someone is trying to ssh in"
exec /usr/sbin/sshd "$@"
# ls -l /root/bin/sshd.sh
-rwx------  1 root  wheel  204 Jul 11 13:32 bin/sshd.sh*
# grep ^ssh /etc/rc.conf
sshd_enable="no"
# grep ^ssh /etc/inetd.conf
ssh     stream  tcp     nowait  root    /root/bin/sshd.sh       sshd -i -4

请记住，乱搞ssh可能会削弱您的安全性，而不是像您试图做的那样加强它。专用产品（例如 Fail2Ban）可能是更好的解决方案。

ssh此外，如果您以很高的速率接收连接，则在每次连接启动时运行脚本的成本可能会很高。和以前一样，这可能会消耗系统资源并导致拒绝服务。每分钟或每五分钟运行一次 cron 作业可能更可取，因为它只会给系统带来最小的、恒定的负载。每个连接一个脚本模型会增加与攻击压力成正比的负载ssh。

Answer 1

sshd可以作为独立服务运行，或者从inetd.如果您从中运行它，您可以在 /usr/bin/sshd 二进制文件周围编写一个简单的包装器，以便在建立连接inetd时执行您想要的任何操作：ssh

# cat /root/bin/sshd.sh
#!/bin/sh
logger -i -p auth.info "Someone is trying to ssh in"
exec /usr/sbin/sshd "$@"
# ls -l /root/bin/sshd.sh
-rwx------  1 root  wheel  204 Jul 11 13:32 bin/sshd.sh*
# grep ^ssh /etc/rc.conf
sshd_enable="no"
# grep ^ssh /etc/inetd.conf
ssh     stream  tcp     nowait  root    /root/bin/sshd.sh       sshd -i -4

请记住，乱搞ssh可能会削弱您的安全性，而不是像您试图做的那样加强它。专用产品（例如 Fail2Ban）可能是更好的解决方案。

ssh此外，如果您以很高的速率接收连接，则在每次连接启动时运行脚本的成本可能会很高。和以前一样，这可能会消耗系统资源并导致拒绝服务。每分钟或每五分钟运行一次 cron 作业可能更可取，因为它只会给系统带来最小的、恒定的负载。每个连接一个脚本模型会增加与攻击压力成正比的负载ssh。

当有人连接到 ssh 服务器时如何执行 bash 脚本 (freebsd)

答案1

相关内容