有很多解决scheme描述为了让你的SSH连接强制只运行SFTP,通过修改sshd_config添加一个新的组匹配,并给这个新的组一个Forcecommand internal-sftp
那很好,但我希望有一个更多的function。
我的服务器会自动禁止在短时间内尝试连接的IP。 所以,当你使用任何SFTP客户端,打开多个连接工作更快,它可以被服务器长时间的禁止。
这些服务器有一个脚本来pipe理员将用户列入白名单。 我已经修改了这个脚本,将运行脚本的用户列入白名单。
我所需要做的是现在让服务器执行该脚本,当有人login。 在SSH上,这是没有问题的,只要把它放在.bashrc或类似的东西,但Forcecommand不会在login时运行这些脚本。
有没有办法在Forcecommand被解雇之前或同时运行这样一个shell脚本?
如果您遇到的问题是人们试图暴力破解,请尝试更改您的sftp服务器所在的端口。 人们通常只是垃圾邮件端口22。