码云地址
sshdTwoVerification
介绍
ssh登录二次验证
问题:现在很多人的Linux服务器可能会被攻击,只校验一次后台用户名密码登录变得不再保险。
当然大家首先要做的是修改ssh服务端口,不要用默认22,这样会增加攻击难度,但还是不保险。
方案1:使用ssh密钥文件登录,好处就是拿不到密钥文件休想登录成功,而且还能对密钥文件再次添加密码,
这样的方案确实比较保险。但也有弊端,就是需要将密钥文件存到网盘或别的地方,不然找不到密钥文件就GG了。
方案2:隆重推出本项目的方案,替换登录时使用的bash,让替换后的程序再次以自定义的方案验证一次,
这样就做到了登录的二次验证,无疑增加了安全性。注意此时服务器已经不能使用scp等一些工具,安全性极大的提高。
安装教程,janbar.sh
- echo '/bin/janbar' >> /etc/shells ,确保/etc/shells里面有一行/bin/janbar即可
- cp janbar.sh /bin/janbar && chmod 777 /bin/janbar
- echo 'admin:passwd' > /etc/janbar
- vim /etc/passwd , 将[root:x:0:0:root:/root:/bin/bash]改为[root:x:0:0:root:/root:/bin/janbar]
- 重新登录后台,需要输入/etc/janbar这个文件中的用户名和密码
- 执行ps auxf,可以看到成功进入后台相关进程树
安装教程,janbar.c
- echo '/bin/janbar' >> /etc/shells ,确保/etc/shells里面有一行/bin/janbar即可
- gcc -s janbar.c -o /bin/janbar
- echo 'admin:passwd' > /etc/janbar
- vim /etc/passwd , 将[root:x:0:0:root:/root:/bin/bash]改为[root:x:0:0:root:/root:/bin/janbar]
- 重新登录后台,需要输入/etc/janbar这个文件中的用户名和密码,登录图片和janbar.sh的类似。
- 执行ps auxf,可以看到成功进入后台相关进程树
安装教程,janbar.qrencode.sh
- 使用二维码库,编译后取出本项目qrencode目录那几个文件即可。
- cp janbar.qrencode.sh /bin/janbar && chmod 777 /bin/janbar
- echo 'admin' > /etc/janbar
- vim /etc/passwd , 将[root:x:0:0:root:/root:/bin/bash]改为[root:x:0:0:root:/root:/bin/janbar]
- 重新登录后台,此时出现一张二维码,用微信扫描一下二维码并计算出结果,例如结果为15,则要输入admin15。
安装教程,janbar.qrencode.c
- 使用二维码库,编译后取出本项目qrencode目录那几个文件即可。
- gcc -s -o /bin/janbar janbar.qrencode.c ./qrencode/libqrencode.so.4
- echo 'admin' > /etc/janbar
- vim /etc/passwd , 将[root:x:0:0:root:/root:/bin/bash]改为[root:x:0:0:root:/root:/bin/janbar]
- 重新登录后台,此时出现一张二维码,用微信扫描一下二维码并计算出结果,例如结果为15,则要输入admin15。
结语
- 我的两种方案都有对输入做超时检测,如果超过时间没有输入后台也会自动退出,同样输入错误3次也会自动退出。
- 有些小伙伴后台不是root登录,可以找/etc/passwd里面对应用户名那行做同样的修改即可。
- 之所以我要做2中方案,是因为janbar.sh方便修改,而janbar.c逼格满满。
- 并且已经加入控制台显示一张二维码,带有简单的加和乘计算,输入二次验证时需要计算,逼格和安全全满。
- 需要注意的一点,这样的后台是无法使用scp、sftp等直接连接,除非这些工具也能完成二次验证。
这是一个从 https://studygolang.com/topics/10407 下的原始话题分离的讨论话题