たまに本当に言葉にならない気がする時があります。
今回は、SSH経由で私のサーバーに接続することを決めたすべての人にイースターエッグを提供することがアイデアです。easteregg.sh
たとえば、これは「ハッキング」ミニゲームに似た機能を提供するプログラムを実行します。
しかし、私はそれをどのようにすべきかわかりません!明らかに、このようなことは、ログインしようとしている実際のサーバー管理者には目立たないはずであるため、これを区別する方法が必要です。その後、実際にプログラムを実行させる問題があります。セキュリティは言うまでもなく、ゲストユーザーが潜在的にサーバーファイルにアクセスしたくありません!
これらすべてを念頭に置いてこのようなことが可能でしょうか、それとも本当に愚かな考えでしょうか?
答え1
ユーザーのデフォルトシェルをログイン時に実行したいプログラムに変更しましたか?最終的にこれが基本シェルのすべてです。つまり、ユーザーが正常に認証された後に実行されます。
答え2
接続を指定するシェルを指定するには、/etc/passwd
の最後の列を見てください。これはbashである必要はなく、カスタムシェルにすることもできます。
答え3
基本波対話型の偽シェルを提供し、サーバー上のすべてのユーザーアクティビティを記録するSSHハニーポット。
ただし、Kippoはポートにバインドする必要がある実際のデーモンなので、使用するのに完全には適していない可能性があります。したがって、標準ポートにSSHがインストールされている場合は、他のポートにKippoをインストールする必要があります。これは役に立ちません。