有许多解决方案被描述来强制你的 SSH 连接只运行 SFTP,通过修改 sshd_config,添加一个新的组匹配,并给这个新组一个 Forcecommand internal-sftp
嗯,效果很好,但我希望有更多的功能。
我的服务器会自动禁止在短时间内频繁尝试连接的 IP。因此,当您使用任何 SFTP 客户端时,如果该客户端打开多个连接以加快工作速度,则可能会被服务器立即禁止很长时间。
服务器有一个脚本,管理员可以将用户列入白名单。我修改了这个脚本,将运行该脚本的用户列入白名单。
我现在需要做的就是让服务器在有人登录时执行该脚本。在 SSH 上没有问题,只需将其放入 .bashrc 或类似文件中,但 Forcecommand 不会在登录时运行这些脚本。
有没有办法在 Forcecommand 触发之前或同时运行这样的 shellscript?
答案1
如果您遇到的问题是有人试图强行闯入,请尝试更改 sftp 服务器所在的端口。人们通常只向端口 22 发送垃圾邮件。