安全是有分量的

ddos防御_高防运动鞋批发_无缝切换

2022-01-14 03:40栏目:创投界

ddos防御_高防运动鞋批发_无缝切换

OpenSSH提供了一种方法来限制用户能够在远程主机上执行的操作。此功能可用于创建对演示、监视工具、系统管理任务具有有限权限的用户…

此帖子展示了如何在名为bar的主机上限制名为foo的假设用户帐户,不开端口就可以防御ddos,因此它只能执行命令nuke。

1用户帐户配置

命令限制功能是OpenSSH公钥认证方法的一部分。要启用它,必须在bar上创建/home/foo/.ssh/authorized_keys文件。它包含允许登录该用户帐户的公钥列表:

选项密钥\类型密钥注释...OPTIONS KEY_TYPE KEY COMMENT

我们首先需要创建一个用于登录受限帐户的密钥对:

$ssh keygen

这将要求一个文件名和一个密码短语,并将创建两个文件,filename和filename.pub。您需要将这些信息复制到您要登录的每台机器上。

然后,我们必须在远程主机上配置授权的密钥文件。KEY_TYPE、KEY和COMMENT是FILENAME.pub、verbatim的内容。对于options字段,您可能需要:

no port forwarding,linux集群ddos防御,no-x11-forwarding,no-agent forwarding

如果您要允许的命令不需要终端,您还可以在options字符串中添加no pty。

从现在开始,您可以登录到foo@bar有了这个命令,,如何学会ddos防御,使用您提供的密码短语,而不考虑工具栏上的foo密码:

$ssh-i FILENAMEfoo@bar

2没有参数的命令

在最简单的情况下,用户只允许执行一个命令,没有任何参数。这可以通过指向可执行文件的命令选项来实现。

在我们的示例中,bar中/home/foo/.ssh/authorized\u keys文件的内容应该是:

command="./nuke",no port forwarding,no-x11-forwarding,no agent forwarding KEY\u TYPE KEY COMMENT

如果使用相对路径(如示例中所示),它是指用户的(远程)主目录。

3带有固定参数的命令

命令选项的参数由为用户配置的任何shell解释。因此,它可以包含可执行文件的参数、外壳变量、使用路径扩展等。但是,使用包含空格或其他特殊字符的参数正确引用可能会很困难。

在本例中,香港阿里云ddos防御服务器,nuke命令将外壳配置为远程用户的参数:

command="./nuke$shell",无端口转发,no-x11-forwarding,抗ddos防御,no-agent-forwarding KEY_-TYPE KEY COMMENT

4带有任意参数的命令

如果用户应该能够为允许的命令指定任意参数,一种方法是使用$SSH\u ORIGINAL\u COMMAND技巧。

以下授权的\u keys文件将SSH调用的最终参数传递给nuke:

COMMAND="./nuke$SSH\u ORIGINAL\u COMMAND",no port forwarding,no-x11-forwarding,no-agent forwarding KEY\u TYPE KEY COMMENT

要使用此功能,用户使用所需的参数调用ssh,该参数用于结尾处的restricted命令:

$sshfoo@bararg1 arg2…

但是,应审核受限命令使用其参数的方式,因为这种技术可能会带来安全风险。

共享:单击打印(在新窗口中打开)单击将此邮件发送给朋友(在新窗口中打开)单击在LinkedIn上共享(在新窗口中打开)单击在Twitter上共享(在新窗口中打开)单击在Reddit上共享(在新窗口中打开)相关的云机器OpenSSH强化-2013年11月28日第1部分"加密"OpenSSH跳转主机和文件传输2015年7月31日"加密"云机器OpenSSH强化-双因素身份验证-2014年1月20日第2部分"加密"