真正实现限制SSH单用户登录的方法

306 阅读 0 评论 202 点赞

我是靠谱客的博主甜美雪碧，最近开发中收集的这篇文章主要介绍真正实现限制SSH单用户登录的方法，觉得挺不错的，现在分享给大家，希望可以做个参考。

概述

使用方法：用root权限在后台(比如screen里)运行这个脚本

复制代码

代码如下:

#!/usr/bin/perl -w
use strict;
sub main
{
my @lines = `ps -eo user,pid,etime,cmd | grep sshd`;
my $users;
for my $line (@lines) {
if(my ($user, $pid, $etime, $cmd) = $line =~ /^([^s]+)s+(d+)s+([^s]+)s+(sshd:.+)$/) {
next if($user eq ‘root’);
my $proc = {‘pid’, $pid, ‘etime’, $etime, ‘cmd’, $cmd};
push @{$users->{$user}}, $proc;
}
}
for my $key(keys(%$users)) {
my @sshs = sort {
my ($lb, $la) = (length($b->{‘etime’}), length($a->{‘etime’}));
if($lb == $la) {
$b->{‘etime’} cmp $a->{‘etime’};
} else {
$lb <=> $la;
}
} @{$users->{$key}};
for (1 .. 1) { shift @sshs; };
for my $ssh (@sshs) {
kill 9, $ssh->{‘pid’};
}
}
}
while(1) {
main;
sleep 3;
}