欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

centos7中实现chroot限制ssh及sftp至指定目录

来源: 作者: 时间:2019-02-24 21:37 点击: 我要投稿
广告位API接口通信错误,查看德得广告获取帮助

背景:在vcenter6.5中创建两个虚拟机,如下图,
目的:创建一名用户同时能够实现chroot来限制ssh及sftp至指定目录,可以实现系统安全。
其中,我们将在pool-test(ip:172.16.6.11)中进行配置,用vsan-test1(ip:172.16.6.10)用来测试。

接下来开始在pool-test中开始进行配置ssh
首先,建立一个指定目录

mkdir /home/share_conext

列出指定目录必须包含支持用户会话所必需的文件和目录

ls -l /dev/{null,zero,stdin,stdout,stderr,random,tty}

用 mknod 命令创建 /dev 下的文件。-m 标志用来指定文件权限位,c意思是字符文件,两个数字分别是文件指向的主要号和次要号
mkdir -p /home/share_conext/dev/
cd /home/share_conext/dev/
mknod -m 666 null c 1 3
mknod -m 666 tty c 5 0
mknod -m 666 zero c 1 5
mknod -m 666 random c 1 8
ls

在 chroot 监狱中设置合适的权限。注意 chroot 监狱和它的子目录以及子文件必须被 root 用户所有,并且对普通用户或用户组不可写:
chown root:root /home/share_conext/
chmod 755 /home/share_conext/

为SSH设置交互式shell
mkdir -p /home/share_conext/bin
cp -v /bin/bash /home/share_conext/bin/

mkdir -p /home/share_conext/lib64
ldd /bin/bash

将识别出的共享库复制到lib64目录下方

cp -v /lib64/libtinfo.so.5 /lib64/libdl.so.2 /lib64/libc.so.6 /lib64/ld-linux-x86-64.so.2 /share_conext/lib64

创建并配置sshuser用户并设置安全密码
useradd sshuser
passwd sshuser

mkdir /home/share_conext/etc
cp -vf /etc/{group,passwd} /home/share_conext/etc/

注:若添加更多用户,则需要再次执行上步操作。
配置ssh使用chroot

vi /etc/ssh/sshd_config

在文件中修改 Match User sshuser,及指定目录 ChrootDirectory  /home/share_context/
并保存退出

[1] [2]  下一页

背景:在vcenter6.5中创建两个虚拟机,如下图,
目的:创建一名用户同时能够实现chroot来限制ssh及sftp至指定目录,可以实现系统安全。
其中,我们将在pool-test(ip:172.16.6.11)中进行配置,用vsan-test1(ip:172.16.6.10)用来测试。

接下来开始在pool-test中开始进行配置ssh
首先,建立一个指定目录

mkdir /home/share_conext
内容来自无奈安全网
列出指定目录必须包含支持用户会话所必需的文件和目录

ls -l /dev/{null,zero,stdin,stdout,stderr,random,tty}

用 mknod 命令创建 /dev 下的文件。-m 标志用来指定文件权限位,c意思是字符文件,两个数字分别是文件指向的主要号和次要号
mkdir -p /home/share_conext/dev/
cd /home/share_conext/dev/
mknod -m 666 null c 1 3
mknod -m 666 tty c 5 0
mknod -m 666 zero c 1 5
mknod -m 666 random c 1 8
ls

本文来自无奈人生安全网

在 chroot 监狱中设置合适的权限。注意 chroot 监狱和它的子目录以及子文件必须被 root 用户所有,并且对普通用户或用户组不可写:
chown root:root /home/share_conext/
chmod 755 /home/share_conext/

为SSH设置交互式shell
mkdir -p /home/share_conext/bin
cp -v /bin/bash /home/share_conext/bin/

mkdir -p /home/share_conext/lib64
ldd /bin/bash
本文来自无奈人生安全网


将识别出的共享库复制到lib64目录下方

cp -v /lib64/libtinfo.so.5 /lib64/libdl.so.2 /lib64/libc.so.6 /lib64/ld-linux-x86-64.so.2 /share_conext/lib64

创建并配置sshuser用户并设置安全密码
useradd sshuser
passwd sshuser
copyright 无奈人生
mkdir /home/share_conext/etc
cp -vf /etc/{group,passwd} /home/share_conext/etc/

注:若添加更多用户,则需要再次执行上步操作。
配置ssh使用chroot

vi /etc/ssh/sshd_config

在文件中修改 Match User sshuser,及指定目录 ChrootDirectory  /home/share_context/
并保存退出

copyright 无奈人生


无奈人生安全网

[1] [2]  下一页 copyright 无奈人生

。 (责任编辑:admin)
【声明】:无奈人生安全网(http://www.wnhack.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱472701013@qq.com,我们会在最短的时间内进行处理。