Home > UNIX > ssh и анонимность

ssh и анонимность

August 8th, 2006 Leave a comment Go to comments

Сегодня обнаружил, что текстовое поле в конце файла id_rsa.pub – просто комментарий. Это значит, что после копирования его на удаленный хост в authorized_keys можно заменить свой настоящий логин и имя хоста на строку “тут был Вася” и никто никогда не поймет, кто такой Вася и как он сюда попал.
И еще. Можно работать на удаленном хосте, не светясь ни в auth.log, ни в `who` ни в `last`, без возможности посмотреть, что творится в консоли через watch – для этого достаточно запускать ssh-сессию так: ssh user@host “bash”.

Мораль здесь одна: если у человека есть ssh аккаунт на машине, то контроллировать его действия практически невозможно.

Categories: UNIX Tags: , , ,
  1. prog10
    September 28th, 2007 at 00:09 | #1
    Reply | Quote

    такая возможность обрубается просто: указанием запуска командной оболочки специально написанной для пользователя и указанной к использованию в /etc/passwd:
    могу ошибиться(писал для себя давным давно):
    $cat myshell.sh
    #!/bin/bash
    script -o ~/logfile

  2. Alexey Sveshnikov
    September 28th, 2007 at 19:49 | #2
    Reply | Quote

    prog10, не думаю, что выйдет. Ведь вместо оболчки запускается непоредственно пользовательская команда, и отследить это можно только средствами ssh, если такие присутствуют, конечно.

  1. No trackbacks yet.