Я автор ОП; Я пришел к выводу, что то, что мне нужно достичь, невозможно использовать SSH только до даты (OpenSSH_6.9p1 Ubuntu-2, OpenSSL 1.0.2d 9 Jul 2015
), но я нашел отличное программное обеспечение, которое использует зашифрованную SPA-аутентификацию для открытия порта SSH и его новую версию (на дату этого post, это главная ветка GitHub) имеет функцию всегда выполнять команду, которую пользователь успешно авторизует.
FWKNOP — авторизация одного зашифрованного пакета
FWKNOP устанавливает правила iptables, которые разрешают доступ к указанным портам для одного зашифрованного пакета, который отправляется через UDP. Затем после авторизации разрешает доступ авторизованному пользователю на заданное время, например 30 секунд, закрывая после этого порт, оставляя соединение открытым.
1. Чтобы установить на Ubuntu Linux:
Текущая версия (2.6.0-2.1build1) в репозиториях Ubuntu на сегодняшний день по-прежнему не позволяет выполнять команды при успешном SPA; (вместо этого используйте версию 2.6.8 с GitHub)
На клиентской машине:
sudo apt-get install fwknop-client
На стороне сервера:
sudo apt-get install fwknop-server
Вот руководство по настройке клиентского и серверного компьютеров https://help.ubuntu.com/community/SinglePacketAuthorization
Затем, после настройки, на стороне сервера:
- Изменить
/etc/default/fwknop-server
- Измените строку
START_DAEMON="no"
на START_DAEMON="yes"
Затем запустите:
sudo service fwknop-server stop
sudo service fwknop-server start
2. Предупреждение администратора об успешном SPA (электронная почта, скрипт pushover и т. д.)
Итак, как указано выше, текущая версия, присутствующая в репозиториях Ubuntu (2.6.0-2.1build1), не может выполнить команду при успешном SPA. Если вам нужна эта функция начиная с OP, но она будет выпущена в версии fwknop (2.6.8), как это указано здесь:
https://github.com/mrash/fwknop/issues/172
Поэтому, если вам нужно использовать его прямо сейчас, вы можете собрать его из мастера ветки github, у которого есть опция CMD_CYCLE_OPEN
.
3. Дополнительные ресурсы на fwknop
https://help.ubuntu.com/community/SinglePacketAuthorization
https://github.com/mrash/fwknop/ (проект на GitHub)
http://www.cipherdyne.org/fwknop/ (сайт проекта)
https://www.digitalocean.com/community/tutorials/how-to-use-fwknop-to-enable-single-packet-authentication-on-ubuntu-12-04 (руководство по сообществу DO)
person
Iacchus
schedule
04.12.2015