Security

如何chroot ssh 連接?

  • July 17, 2009

我想為大多數(不是所有)通過 SSH 登錄的使用者設置一個 chroot 監獄。我聽說使用最新版本的 openssh 是可能的,但我無法找到如何做到這一點。操作方法都在談論修補舊版本,並且該更新檔不再可用。

我正在執行debian etch。

我為此目的使用 rssh。

你是對的,有一種新的方法可以做到這一點,它是最近 ssh 版本的內置功能。

這是一篇關於Undeadly的文章。

我只需要設置一個能夠通過 ssh 和 ssh 登錄到另一台伺服器(不直接連接到外部世界)的使用者。cstamas 和 ericmayo 的連結是一個好的開始。

基本上,我在 /etc/ssh/sshd_config 中添加了以下內容:

匹配使用者 myuser
Chroot 目錄 /chroot/myuser

從那時起,我只需要在 /chroot/myuser 下創建 chroot 環境。我複制了 /bin/bash 和 /usr/bin/ssh 以及他們需要的共享庫(ldd 將顯示這些)。對於更大的環境,編譯所需執行檔的靜態連結版本可能是有意義的。

Bash 立即工作,為了讓 ssh 工作,我還必須創建 .ssh 目錄,複製 /etc/passwd、/etc/nsswitch.conf 和 /lib/libnss_* 並創建 /dev/null、/dev/tty 和/dev/urandom 通過 mknod。

引用自:https://serverfault.com/questions/39997