全球主机交流论坛

标题: ssh代理定时密码+断开用户+openssh+dropbear [打印本页]

作者: SSH自动开通 时间: 2011-12-18 02:20
标题: ssh代理定时密码+断开用户+openssh+dropbear
其实就是个小玩意，论坛有发过的，这里总结再加自己的：

SSH代理-openssh定时改密码+断开用户脚本：

#！/bin/bash
#使用expect生成8位数字密码，并应用为用户freessh的密码
pass=`mkpasswd -l 8 -d 8 -c 0 -C 0 -s 0 freessh`
#保存新密码到password.txt-路径自定义
echo $pass >  password.txt
#结束用户freessh的所有进程
killall -u freessh

SSH代理-dropbear定时改密码+断开用户脚本：
改密码的就不用多说了，同openssh
dropbear断开用户想到两个方案，
一个是另开一个端口专门用来做定时密码，这样知道这个端口对应的父进程，然后获取下面的子进程，然后kill掉：

#! /bin/sh
#获取dropbear -p 505所有父进程为1的PID
pidf=`ps -ef|grep "dropbear -p 505"|awk '{if(1==$3){print $2}}'`
for pid in ${pidf}
do
#获取父进程为pid的子进程PID。
  pidc=`ps -ef|grep "dropbear -p 505"|awk '{if('$pid'==$3){print $2}}'`
  for pidd in ${pidc}
  do
  kill ${pidd}
  done
done
（备注：大多数情况用一个循环也可以）

第二个就是根据日志获取用户名为freessh的所有pid，然后kill掉：

#!/bin/bash
for ipad in $(netstat -apn|grep dropbear|awk -F ":"  '{print $2}' |awk -F ' ' '{print $2}' |sed '/^$/d' |sort|uniq )
do
for ipadd in $(cat /var/log/secure | awk '/'$ipad'/&&/freessh/&&/succeeded/'|tail -n 1 |awk -F '[' '{print $2}' |awk -F ']' '{print $1}' )
do
kill $ipadd
done
done
（备注：这个是基于IP地址判断的，会忽略一些局域网同IP用户）

脚本搞好后，最后设置好执行权限+定时任务。发布到网页上也有不少方法，以后更新吧，该睡觉了。

[ 本帖最后由 SSH自动开通于 2011-12-18 10:15 编辑 ]

作者: fox 时间: 2011-12-18 02:36
支持一下

作者: hepac 时间: 2011-12-18 03:00
重启不完了，又是找又是杀的，脱裤子放P

作者: wwwroot 时间: 2011-12-18 05:27
好东西，

作者: onlybird 时间: 2011-12-18 06:40
有办法让radius统计ssh的流量么

作者: efish 时间: 2011-12-18 07:55
好帖

作者: sunsea 时间: 2011-12-18 07:57
睡醒了没有啊，继续更新吧，那我也能做点好事了，也能提供free SSH代理了

作者: 杀杀杀 时间: 2011-12-18 08:50
mark

作者: wusir 时间: 2011-12-18 10:02
mark

作者: leelei 时间: 2011-12-18 10:04
mark

作者: paopao00 时间: 2011-12-18 10:08
好东西

作者: SSH自动开通 时间: 2011-12-18 10:12

原帖由 hepac 于 2011-12-18 03:00 发表
重启不完了，又是找又是杀的，脱裤子放P

一刀切的话会影响一些正常用户使用的。比如付费用户。

作者: x10 时间: 2011-12-18 10:29
mark

作者: immm 时间: 2011-12-18 12:09
技术贴

作者: qqab 时间: 2011-12-18 12:13
怎么搞的？

作者: yexinzhu 时间: 2011-12-18 12:20
技术贴

作者: lopakaka 时间: 2011-12-18 12:27
话说dropdear怎么添加低权限帐号？已经添加的帐号如何修改权限。

欢迎光临全球主机交流论坛 (https://hostloc.gdisk.cf/)