EC2 - chạy tập lệnh ngay sau khi đăng nhập ssh?

Tôi thậm chí không biết nếu điều này là có thể nhưng tôi nghĩ tôi sẽ hỏi bất cứ ngày nào!

Tôi đang tự hỏi, có thể chạy tập lệnh ngay sau khi đăng nhập SSH không? Tôi nghĩ là tạo ra một kịch bản python thực thi ngay lập tức khi người dùng đăng nhập yêu cầu nhập liệu của người dùng (chẳng hạn như nhập mật khẩu). Nếu xác nhận thất bại thì nó thoát phiên người dùng.

Điều này cũng sẽ thuận tiện cho việc đăng nhập kết nối (gửi thông báo qua email).

EC2 thật tuyệt vời nhưng nếu ai đó nắm giữ khóa riêng của tôi thì có thể truy cập vào máy chủ. Tôi biết có nhiều cách để ngăn chặn truy cập ngẫu nhiên với các nhóm bảo mật mạnh và thay đổi cổng, nhưng này, bẫy mật khẩu khi đăng nhập không thể làm tổn thương!

Bất cứ ai biết nếu điều này có thể có thể?

Chà, trước hết, chỉ cần đặt cụm mật khẩu vào khóa riêng của bạn với ssh-keygen -p.

Sau đó, có một số cách để có được quyền kiểm soát sau khi đăng nhập.

• Một là thông qua tệp khởi động shell cho mỗi người dùng hoặc /etc tập tin khởi động shell mà một số shell có. ¹
• Một cách khác (sẽ không hoạt động trong OpenSSH cũ) là sử dụng forcecommand tùy chọn trong sshd_config.
• Một cách khác là sử dụng command= trong tùy chọn authorized_keys tập tin.

Đặt cụm mật khẩu vào khóa riêng không hoạt động tốt cho một tác nhân đăng nhập dưới sự kiểm soát của chương trình. Trong những trường hợp đó, tốt nhất là dành một tài khoản đăng nhập cho đại lý (nghĩa là không sử dụng tài khoản có khả năng tương tác của bạn) và sau đó buộc nó thực hiện một và chỉ một điều thông qua phương thức thứ hai hoặc thứ ba.

^{1. Trong trường hợp này bạn cần bảo mật tất cả các tập tin khởi động shell từ người dùng đại lý. Điều này có thể là khó khăn. Hệ thống hoặc hệ vỏ có thể phản đối nếu bạn thử điều hiển nhiên là làm cho chúng sở hữu bằng root. Đây thường là cách tiếp cận nguy hiểm hơn.}