Prawie niewidzialne SSH
Napisał: Patryk Krawaczyński
25/02/2021 w Hacks & Scripts Brak komentarzy. (artykuł nr 773, ilość słów: 224)
ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -T agresor@192.168.1.1 \ "bash -i"
Jeśli w ten sposób połączymy się z wybranym serwerem przez SSH, to nasz użytkownik nie zostanie dodany do pliku /var/log/utmp i nie pojawi się w poleceniu who
(zalogowanych użytkowników). Pominie również takie pliki, jak .profile
oraz .bash_profile
, a po stronie klienta nie zarejestruje nazwy hosta zapisując go do pliku ~/.ssh/known_hosts:
agresor@darkstar:~$ w w 22:44:35 up 11 min, 1 user, load average: 0.05, 0.03, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root tty1 - 22:37 5:15 0.04s 0.03s -bash agresor@darkstar:~$ who who root tty1 2021-02-25 22:37
Prawie niewidzialne SSH, ponieważ połączenie sieciowe nadal widnieje w systemie:
agresor@darkstar:~$ ss -t ss -t State Recv-Q Send-Q Local Address:Port Peer Address:Port Process ESTAB 0 0 192.168.56.2:ssh 192.168.56.1:49998
Więcej informacji: man ssh