3-07 5 views
1,SSH登录并隐藏
ssh -T root@192.168.199.123 /usr/bin/bash -i
ssh 参数-T表示不分配伪终端,/usr/bin/bash -i 表示在登录后调用bash命令 -i 表示是交互式shel,这样登陆将不会在w/last命令结果中显示
2,为什么不显示
w/last命令日志/var/log/wtmp 是utmp和wtmp的日志接口产生的,而这俩接口是正常登陆分配伪终端(tty)之后才调用的,ssh -T root@192.168.199.123 /usr/bin/bash 表示登陆后调用bash命令 不是一个完整的会话 类似执行一个临时命令,系统不会分配伪终端;
伪终端(pseudo terminal有时也被称为pty)应用场景 第一在图形界面下打开的命令行终端,第二基于ssh协议或telnet协议等远程打开的命令行界面
3,如何发现隐藏的登陆
使用ps,lsof命令
如果想赏钱,可以用微信扫描下面的二维码,一来能刺激我写博客的欲望,二来好维护云主机的费用; 另外再次标注博客原地址 itnotebooks.com 感谢!
