SSH隐藏登录

3-07 5 views

1,SSH登录并隐藏
ssh -T root@192.168.199.123 /usr/bin/bash -i
ssh 参数-T表示不分配伪终端,/usr/bin/bash -i 表示在登录后调用bash命令 -i 表示是交互式shel,这样登陆将不会在w/last命令结果中显示

2,为什么不显示
w/last命令日志/var/log/wtmp 是utmp和wtmp的日志接口产生的,而这俩接口是正常登陆分配伪终端(tty)之后才调用的,ssh -T root@192.168.199.123 /usr/bin/bash 表示登陆后调用bash命令 不是一个完整的会话 类似执行一个临时命令,系统不会分配伪终端;

伪终端(pseudo terminal有时也被称为pty)应用场景 第一在图形界面下打开的命令行终端,第二基于ssh协议或telnet协议等远程打开的命令行界面

3,如何发现隐藏的登陆
使用ps,lsof命令



如果想赏钱,可以用微信扫描下面的二维码,一来能刺激我写博客的欲望,二来好维护云主机的费用; 另外再次标注博客原地址 itnotebooks.com 感谢!

nginx配置导致WebSocket 响应 500

问题 部署一个实时查看服务器日志的Django项目,完成后 点击调用WebSocket时 报错 Error during WebSocket handshake: Unexpected response code: 500 原因 ...

阅读全文

mysql-使用问题记录-1

背景: mysql所在服务器停服关机,忘记把从库mysql停掉,等主库启动从库报错: Last_IO_Error: Got fatal error 1236 from master when reading data from bi...

阅读全文

Terraform操作阿里云ECS,批量创建ECS云主机

利用Terraform实现运维平台的IaaS层,由于公司用的全是阿里云,所以以阿里云为例,不过既然是Terraform,其实无需太在意这个,基类封装好,什么云可以,甚至...

阅读全文

欢迎留言