有时我会得到非常愚蠢的想法。
这次,我们的想法是为任何决定尝试通过 SSH 连接到我的服务器的人提供一个复活节彩蛋。这样做将运行一个程序,例如easteregg.sh,它可以提供类似“黑客”迷你游戏的功能。
但是,我完全不知道该怎么做!显然,这样的事情对于尝试登录的实际服务器管理员来说需要不显眼,因此需要某种方法来区分这一点。然后就是实际触发程序运行的问题。更不用说安全性了:当然不希望来宾用户潜在地访问服务器文件!
考虑到所有这些,这样的事情是否有可能实现,或者这真的只是一个愚蠢的想法?
答案1
您是否尝试过将用户的默认 shell 更改为您想要在登录时运行的程序?最终,这就是默认 shell 的全部内容:用户成功通过身份验证后运行的东西。
答案2
查看 /etc/passwd
最后一列指定连接将指向哪个 shell。这不一定是 bash,也可以是您自定义的 shell。
答案3
基波是一个 SSH 蜜罐,它提供交互式假 shell,记录用户在服务器上的所有活动。
但是,它可能并不完全适合您的使用,因为 Kippo 是一个需要绑定到端口的实际守护程序。因此,如果您在标准端口中安装了 SSH,则需要在其他端口上安装 Kippo,而且它可能没那么有用。