那些遇到过的问题

如何 chroot ssh 连接?

Mal*_*ist 20 security debian ssh chroot

我想为大多数(不是所有)通过 SSH 登录的用户设置一个 chroot jail。我听说最新版本的 openssh 是可能的,但我一直无法找到如何去做。How To 都在谈论修补旧版本,而该补丁已不再可用。

我正在运行 debian etch。

cst*_*mas 13

为此,我正在使用 rssh。

您说得对,有一种新方法可以做到这一点,它是最近 ssh 版本的内置功能。

这是一篇关于Undeadly的文章。

Mar*_*her 6

我只需要设置一个能够通过 ssh 和 ssh 登录到另一台服务器(不直接连接到外部世界)的用户。cstamas 和 ericmayo 的链接是一个好的开始。

基本上,我在 /etc/ssh/sshd_config 中添加了以下内容:

匹配用户 myuser
  Chroot目录 /chroot/myuser

从那时起,我只需要在 /chroot/myuser 下创建 chroot 环境。我复制了 /bin/bash 和 /usr/bin/ssh 以及他们需要的共享库(ldd 会显示这些)。对于更大的环境,编译所需可执行文件的静态链接版本可能是有意义的。

Bash 立即工作,为了使 ssh 工作,我还必须创建 .ssh 目录,复制 /etc/passwd、/etc/nsswitch.conf 和 /lib/libnss_* 并创建 /dev/null、/dev/tty 和/dev/urandom 通过 mknod。

归档时间:

查看次数:

18087 次

最近记录:

16 年,7 月 前
相关归档
你如何为另一个用户创建一个 ssh 密钥? 116
如何将服务的启动/停止/重启权限授予非域成员服务器上的任意用户或组? 63
Rsync 命令问题,所有者和组权限不会改变 34
Debian/Ubuntu - 如何在删除后恢复 /var/cache/apt 结构? 18
所有 Debian 启动消息 14
MySQL 存储库密钥已过期 10
如何判断 ssh ControlMaster 连接是否正在使用中 7
是否可以为服务器上的单个帐户禁用“管理员批准模式”? 5
Wireshark 如何从其他 ip 读取数据 3
按上次更改或创建日期显示 .php 文件 ordererd 的命令 0
难疑归档
如何在 nginx 中强制或重定向到 SSL? 234
ssh-agent 转发和 sudo 到另一个用户 177
什么是胶水记录? 175
在哪里查看sendmail的日志? 132
使用crontab进行作业调度,那段时间电脑关机会怎样? 123
我如何确定我的网络上是否存在恶意 DHCP 服务器? 100
有没有正确的方法来清除日志? 80
大容量系统的实际最大打开文件描述符 (ulimit -n) 79
如何将服务的启动/停止/重启权限授予非域成员服务器上的任意用户或组? 63
Ubuntu 服务器上 ufw 的日志在哪里? 53