ssh代理定时密码+断开用户+openssh+dropbear [复制链接]
查看:104 | 回复:15

SSH自动开通 · 发表于 2011-12-18 02:20:39

其实就是个小玩意，论坛有发过的，这里总结再加自己的：

SSH代理-openssh定时改密码+断开用户脚本：

#！/bin/bash
#使用expect生成8位数字密码，并应用为用户freessh的密码
pass=`mkpasswd -l 8 -d 8 -c 0 -C 0 -s 0 freessh`
#保存新密码到password.txt-路径自定义
echo $pass >  password.txt
#结束用户freessh的所有进程
killall -u freessh

SSH代理-dropbear定时改密码+断开用户脚本：

改密码的就不用多说了，同openssh
dropbear断开用户想到两个方案，

一个
是另开一个端口专门用来做定时密码，这样知道这个端口对应的父进程，然后获取下面的子进程，然后kill掉：

#! /bin/sh
#获取dropbear -p 505所有父进程为1的PID
pidf=`ps -ef|grep "dropbear -p 505"|awk '{if(1==$3){print $2}}'`
for pid in ${pidf}
do
#获取父进程为pid的子进程PID。
  pidc=`ps -ef|grep "dropbear -p 505"|awk '{if('$pid'==$3){print $2}}'`
  for pidd in ${pidc}
  do
  kill ${pidd}
  done
done
（备注：大多数情况用一个循环也可以）

第二个
就是根据日志获取用户名为freessh的所有pid，然后kill掉：

#!/bin/bash
for ipad in $(netstat -apn|grep dropbear|awk -F ":"  '{print $2}' |awk -F ' ' '{print $2}' |sed '/^$/d' |sort|uniq )
do
for ipadd in $(cat /var/log/secure | awk '/'$ipad'/&&/freessh/&&/succeeded/'|tail -n 1 |awk -F '[' '{print $2}' |awk -F ']' '{print $1}' )
do
kill $ipadd
done
done
（备注：这个是基于IP地址判断的，会忽略一些局域网同IP用户）

脚本搞好后，最后设置好执行权限+定时任务。发布到网页上也有不少方法，以后更新吧，该睡觉了。

[ 本帖最后由 SSH自动开通于 2011-12-18 10:15 编辑 ]

fox · 发表于 2011-12-18 02:36:44

支持一下

hepac · 发表于 2011-12-18 03:00:45

重启不完了，又是找又是杀的，脱裤子放P

wwwroot · 发表于 2011-12-18 05:27:53

好东西，

onlybird · 发表于 2011-12-18 06:40:17

有办法让radius统计ssh的流量么

efish · 发表于 2011-12-18 07:55:18

好帖

sunsea · 发表于 2011-12-18 07:57:49

睡醒了没有啊，继续更新吧，那我也能做点好事了，也能提供free SSH代理了

杀杀杀 · 发表于 2011-12-18 08:50:41

mark

wusir · 发表于 2011-12-18 10:02:42

mark

leeleipaopao00 · 发表于 2011-12-18 10:04:18

mark好东西

ssh代理定时密码+断开用户+openssh+dropbear [复制链接] 查看:104 | 回复:15

ssh代理定时密码+断开用户+openssh+dropbear [复制链接]
查看:104 | 回复:15