Evu*_*vus 3 ssh pam shell-script ufw
在开发服务器上,我想在 ssh 登录后打开特定 IP 地址的所有端口
但是我的 ssh 登录脚本不起作用
#!/bin/sh
if [ "$PAM_TYPE" = "close_session" ]; then
ufw delete from $PAM_RHOST
else
ufw allow from $PAM_RHOST
fi
在 /etc/pam.d/sshd
session optional pam_exec.so quiet /etc/pam_session.sh
需要信息为什么我的脚本不起作用或/以及如何调试它。
如果我没记错的话,默认情况下 PAM 脚本由 root 运行。
好的。我的问题是 $PAM_RHOST 返回主机名而不是 ip。
更正的脚本
#!/bin/sh
ip=$(getent hosts "$PAM_RHOST" | awk '{ print $1 }')
if [ "$PAM_TYPE" = "close_session" ]; then
ufw delete allow from $ip
else
ufw allow from $ip
fi
注意:确保 ufw 启用了 IPv6,因为“getent hosts”可以返回 IPv6 或 IPv4
| 归档时间: |
|
| 查看次数: |
327 次 |
| 最近记录: |