EC2 - executa um script imediatamente após o login do ssh?

Navegue suas respostas
1

Eu nem sei se isso é possível, mas eu pensei em perguntar a qualquer hora!

Eu estou querendo saber, é possível executar um script imediatamente após um login SSH? Meu pensamento é fazer um script python que executa imediatamente uma vez que um usuário efetue login exigindo a entrada do usuário (como digitar uma senha). Se a validação falhar, encerre a sessão do usuário.

Isso também seria útil para registrar conexões (enviar alertas por e-mail).

O EC2 é fantástico, mas se alguém conseguir acessar minha chave privada, poderá acessar os servidores. Eu sei que existem maneiras de impedir o acesso aleatório com grupos de segurança strongs e a mudança de porta, mas ei, uma armadilha de senha no login não pode doer!

Alguém sabe se isso é possível?

    
por Joe 24.03.2013 / 22:58

1 resposta

3

Bem, em primeiro lugar, basta colocar uma senha em sua chave privada com ssh-keygen -p .

Então, existem várias maneiras de obter controle após o login.

  • Um é feito por um arquivo de inicialização do shell por usuário ou pelo arquivo de inicialização /etc que alguns shells têm. 1
  • Outra maneira (não funciona no OpenSSH antigo) é usar o forcecommand option em sshd_config.
  • No entanto, outra maneira é usar a opção command= no authorized_keys arquivo.

Colocar uma frase secreta na chave privada não funciona muito bem para um agente que efetua login sob o controle do programa. Nesses casos, é melhor dedicar uma conta de login para o agente (ou seja, não use o seu recurso interativo) e, em seguida, forçá-lo a fazer uma e apenas uma coisa através do segundo ou terceiro método.

1. Nesse caso, é necessário proteger os arquivos de inicialização do shell all do usuário do agente. Isso pode ser complicado. O sistema ou o shell pode objetar se você tentar a coisa óbvia de torná-los possuídos pelo root. Esta é geralmente a abordagem mais perigosa.

    
por 24.03.2013 / 23:22

Tags

Apagar usuários que não efetuaram login por x dias documentação do cygwin git