Security
如何chroot ssh 連接?
我想為大多數(不是所有)通過 SSH 登錄的使用者設置一個 chroot 監獄。我聽說使用最新版本的 openssh 是可能的,但我無法找到如何做到這一點。操作方法都在談論修補舊版本,並且該更新檔不再可用。
我正在執行debian etch。
我為此目的使用 rssh。
你是對的,有一種新的方法可以做到這一點,它是最近 ssh 版本的內置功能。
這是一篇關於Undeadly的文章。
我只需要設置一個能夠通過 ssh 和 ssh 登錄到另一台伺服器(不直接連接到外部世界)的使用者。cstamas 和 ericmayo 的連結是一個好的開始。
基本上,我在 /etc/ssh/sshd_config 中添加了以下內容:
匹配使用者 myuser Chroot 目錄 /chroot/myuser
從那時起,我只需要在 /chroot/myuser 下創建 chroot 環境。我複制了 /bin/bash 和 /usr/bin/ssh 以及他們需要的共享庫(ldd 將顯示這些)。對於更大的環境,編譯所需執行檔的靜態連結版本可能是有意義的。
Bash 立即工作,為了讓 ssh 工作,我還必須創建 .ssh 目錄,複製 /etc/passwd、/etc/nsswitch.conf 和 /lib/libnss_* 並創建 /dev/null、/dev/tty 和/dev/urandom 通過 mknod。