LINUX SSH JAIL[笼环境]安装与配置

最新推荐文章于 2021-05-11 14:43:53 发布
原创 最新推荐文章于 2021-05-11 14:43:53 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

SSH Jail环境可以限制SSH用户的活动目录,增强安全性。本文介绍了如何安装和配置Jailkit,包括编译安装、初始化Jail环境、创建用户、设置用户权限及添加中文环境等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SSH 笼环境,有点像VSFTP的笼环境,能够将SSH用户约束在指定的家目录中,这样做,在安全上还是有很大的好处的,约束了他可操作的命令。还是很酷的。

官网:http://olivier.sessink.nl/jailkit/

下载地址;http://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gz

以下是安装方法:

     1、编译安装

         ./configure && make && make install

     2 、指定笼环境专用目录或分区 如/data

   3、初始化笼环境

     jk_init -v -j /data basicshell editors extendedshell netutils ssh  sftp scp
   说明:若需要给用户什么命令,可在后面添加

   命令执行完成后,会看到/data 下生成了 很多类似SHELL的文件 

ls /data/
bin  dev  etc  home  lib  lib64  opt  proc  tmp  usr


二、 创建用户方法
 1、拷贝相关文件

mkdir  /data/usr/sbin
cp /usr/sbin/jk_lsh /data/usr/sbin/jk_lsh
 

2、创建chroot后的 /tmp目录
mkdir /data/tmp
chmod 1777 /data/tmp
cp /usr/bin/id /data/usr/bin/id

3、添加相关帐号

# useradd  labei

#echo 'redhat' | passwd --stdin labei
# jk_jailuser -m -j /data labei
 注:  jk_jailuser 能够把系统用户切换成为笼环境受限用户
注意 /etc/passwd 中用户资料中,默认的 shell 环境发生了变化
labei:x:510:510::/data/./home/labei:/usr/sbin/jk_chrootsh
 

4  修改笼环境下的passwd文件
/data/etc/passwd
root:x:0:0:root:/root:/bin/bash
labei:x:510:510::/home/labei:/bin/bash    《-------笼环境  

对比本地:labei:x:510:510::/data/./home/labei:/usr/sbin/jk_chrootsh  《---本地

可见到家目录路径有变化


5、赋权(若不赋权,则客户端一登陆,登陆窗口便关闭,或者笼环境下的家目录路径不对的话也会一登陆便关闭)

修改/etc/jailkit/jk_chrootsh.ini 添加如下信息(每新建一个用户,都要添加,若不添加也会一登陆便关闭

[labei]
relax_home_group_permissions=1
relax_home_other_permissions=1

9. 默认情况下, 用户登录后,只具备英文环境, 参考下面链接, 添加用户中文环境
参考

jailkit-2.16.tar.gz 笼环境增加中文环境[备忘]







           

在FreeBSD下建立一个jail环境
逸天的Blog
07-27 2986
chrooted jails非常有利于增加你系统上运行的程序的安全性,用FreeBSD的话,很容易就可以设置你的jail环境。  你必须注意两点。每个jail都须有自己的IP地址,所以如果需要的话,你可能需要增加一个NIC(网络接口卡)。另外,如果你的系统有守护进程监听了所有的ip的话,它将会阻止jail的启动。你可以用socksta命令查看有哪些daemons在监听。假如这样的话,你应该重新配置
jail-shell:Jail-shell是一种Linux安全工具,主要使用chroot,名称空间技术,限制用户执行特定命令以及访问单独目录
02-05
jail-shell:Jail-shell是一种Linux安全工具,主要使用chroot,名称空间技术,限制用户执行特定命令以及访问单独目录
ssh jail
weixin_30650039的博客
04-18 126
useradd -s /sbin/nologin -M updateuserpasswd updateusermkdir /home/updatechown root:root /home/updatechmod 755 /home/update vim /etc/ssh/sshd_config 编辑sshd_config Subsystem sftp internal-sftpMatch U...
linux-chroot-jail:为 ssh、sftp 和 vsftp 监禁 Linux 用户的脚本
07-11
linux-chroot-监狱 用于 ssh、sftp 和 vsftp 监禁 Linux 用户的脚本 监狱用户.sh jailuser.sh <user> 此脚本会在指定用户此后登录服务器时强制执行监禁的 ssh 会话。 用户仅限于$APPS 中指定的命令列表。 它应该适用于大多数 Linux 发行版。 目前已经在 Ubuntu 和 Centos 上测试过了。 用户被监禁的家在/jail/home/user 下将用户的旧 /home 目录备份到/home/user.orig 指定的 $APPS 所需的所有库都会自动复制到 chrooted 环境中。 笔记 脚本更改/etc/ssh/sshd_config以设置ChrootDirectory 。 需要手动重新启动 ssh 服务器才能使更改生效。 以下是对sshd_config所做的更改 Match group jailed
jailing, 用于Linux的超级轻松 chroot jail/runner.zip
09-18
jailing, 用于Linux的超级轻松 chroot jail/runner jailingJailing是一个简单的,超级容易的chroot jail builder/runner 脚本。这决不是容器服务,也不是试图。 它是一个 helper 工具,用于在受限环境下运行程序,防止它更改主机的它的他部分。当调
Jail ssh user to home directory on Linux
weixin_39833509的博客
04-07 104
Jailing anSSHuser to their home directory allows you (the administrator) to exercise a lot of control and security over theuser accountson aLinux system. The jailed user still has access to their home directory, but can't traverse the rest of the sys...
ssh jail 环境自动部署
12-18
8. **监控维护**:部署完成后,应定期检查jail环境的安全性,确保没有绕过jail的漏洞。同时,记录日志以便于故障排查和审计。 通过使用SSH jail,我们可以显著增强系统的安全性,限制潜在的恶意活动范围。自动...
SSH Jail 环境的自动化部署解决方案
对于SSH Jail而言,这意味着脚本将自动设置jail安装Jailkit,并配置SSH服务,使得用户可以通过SSH连接到jail环境。 - **自动反安装**:在某些情况下,可能需要撤销之前的操作,比如当不再需要jail环境或需要重建...
深入理解Jail-Shell:Linux环境下的安全隔离命令限制
资源摘要信息: "Jail-Shell:Jail-Shell是一种专门用于Linux环境的安全工具,它利用chroot和名称空间技术来限制用户的执行环境,确保其只能执行特定的命令并且仅能够访问预定义的目录。Jail-Shell的目的是提供一种...
Linux系统中SFTP用户权限配置条件命令实现
最新发布
08-10
Linux环境下,SFTP是一种基于SSH的安全文件传输协议。默认情况下,SFTP用户可能会获得较高的系统权限,甚至可以访问整个文件系统。为了限制SFTP用户的权限,可以将其限制在特定目录中,即实现“chroot jail”功能...
centos下fail2ban安装配置详解
09-15
主要介绍了centos下fail2ban安装配置实例,fail2ban是一个实用、强大的Linux安全软件,可以监控大多数常用服务器软件,需要的朋友可以参考下
ansible-sshjail:Ansible连接插件,用于远程配置FreeBSD jails
01-31
Ansible-sshjail Ansible连接插件,用于独立于其jailhost远程配置FreeBSD监狱。 通过使用标准的Ansible SSH连接SSH到监狱主机,将所有文件移至监狱目录并使用jexec执行监狱范围内的命令,可以实现这一目的。 要求 控制节点(您的工作站或部署服务器): Ansible 2.0 RC3 + Python 2.7 监狱长: FreeBSD 至少一个配置好的监狱 Python 2.7 SSH协议 须藤 目标监狱: Python 2.7 安装 如所述,这是一个“连接类型插件”。 要安装sshjail: 克隆此仓库。 将sshjail.py复制或链接到受支持的位置之一: /usr/share/ansible/plugins/connection_plugins/sshjail.py path/to/your/toplevelplaybook/connection_plugins/sshjail.py 用法 使用sshjail,每个监狱都是其自己的清单主机,用主机名jail@jailhost 。 您还必须指定ansible_co
监狱:基于Linux的分区管理程序
02-03
监狱 介绍 Jailhouse是基于Linux的分区管理程序。 除了Linux,它还可以运行裸机应用程序或(适应的)操作系统。 为此,它以某种方式配置硬件平台的CPU和设备虚拟化功能,以使这些域(在此处称为“单元”)都不会以不可接受的方式相互干扰。 监狱监狱是为了简化而不是功能丰富而优化的。 KVM或Xen等基于Linux的功能齐全的虚拟机管理程序不同,Jailhouse不支持CPU,RAM或设备等资源的过度使用。 它不执行调度,仅虚拟化软件中对平台必不可少且无法在硬件中进行分区的那些资源。 一旦启用了Jailhouse,它就会在裸机上运行,​​即可以完全控制硬件,不需要外部支持。 但是,其他裸机管理程序相比,它是由​​普通Linux系统加载和配置的。 其管理界面基于Linux基础结构。 因此,您首先启动Linux,然后启用Jailhouse,最后拆分系统资源的一部分,并将它们分配给其他单元。 社区资源 项目首页: 源代码: :siemens / jailhouse.git 演示和测试图像: 常见问题解答(FAQ): 查看 IRC频道: Freenode,irc.
No.109-HackTheBox-Linux-Jail-Walkthrough渗透学习
qq_34801745的博客
05-22 540
** HackTheBox-Linux-Jail-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/45 靶机难度:中级(4.3/10) 靶机发布日期:2017年10月31日 靶机描述: Jail, like the name implies, involves escaping multiple sandbox environments and escalating between multiple user accou
Jailkit 限制Linux用户访问权限
09-07 2076
Jailkit 限制Linux用户访问权限
Linux Centos7 搭建简易堡垒机安装jailkit实现chroot
ID33Dhy的博客
05-11 886
Linux Centos7 搭建简易堡垒机安装jailkit实现chroot 一.什么是堡垒机 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。 就是为了实现对于跳板机登录的信息审查和人员操作情况,并通过配置黑白名单来限制特定IP登录情况,实现审计4A标准。 4A是指:认证Authentication、授权Authorization、账
【JZOJ1307】Jail
路人黑的纸巾
02-17 623
description 给出N个D维空间的点。求出曼哈顿距离最大的两个点的曼哈顿距离。两个点(x1,x2,xD)、(X1,X2,XD)的曼哈顿距离被定义为|x1-X1} +|x2-X2|+… +|xD-XD|。 analysis 这题的暴力有点巧妙 不要想什么凸包 这里可以强行把绝对值去掉,如∣x1−x2∣+∣y1−y2∣|x_1-x_2|+|y_1-y_2|∣x1​−x2​∣+∣y...
mysql jail_2.1.5 jail在生产环境下的注意事项
weixin_35935279的博客
01-19 176
2.1.5 jail在生产环境下的注意事项我们将jail用在线上的生产环境,发现其中有许多需要注意的事项,如下所示:1)线上的服务器用的jail机器还是挺多的,通常一台Dell PowerEdge710至少要装10台左右的子jail机器,高峰期间有1000多个PHP程序在运行,所以CPU的负载很大,于是Nagios很负责地认为这台机器的负载很大了,所以就狂报警,这其实是一种误报,所以要将jail机...
jailshell.c代码
Braveo的专栏
09-22 984
这是http://blog.youkuaiyun.com/Braveo/archive/2008/09/09/2902996.aspx的改进版。支持命令行。写这个程序的目的是让一个普通用户在登陆后可以通过调用这个shell是入某个指定的chroot根,并使用某个指定的用户。我用了一段时间,觉得挺有实际意义。用法在usage()中列出了。#include #include #include #include #
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值