我想对其他用户隐藏/伪装我的 ssh 命令。
例子:
ssh user@host -i /my/private/key
不幸的是,这将出现在 ps 列表中,其他用户将能够看到我正在使用的私钥文件。有没有办法解决这个问题?
(他们以与我相同的用户登录)
【问题讨论】:
标签: unix command-line
如果他们以您的身份登录,您基本上无法阻止他们学习该信息。如果您使用的是 Linux,他们将可以访问您的 /proc 条目,并且可以轻松了解这些信息。
他们还可以:
这不是保护自己的可行方法。您需要先解决相同的用户问题。
【讨论】:
在 Linux 上,您可以执行类似的操作
strncpy(argv[0], "mynewcmdlinehere", strlen(argv[0]));
不知道其他 Unices,抱歉。
【讨论】:
a.out。我错过了什么吗?
隐藏命令行需要一个脚本,所以它是 Catch-22,因为具有相同用户的其他 ppl 将可以访问该脚本。
解决方案非常简单:使用带密码的密钥。 (howto)
【讨论】:
即使您隐藏了命令行,用户也可以运行 lsof 来查看您的 ssh 进程打开的所有文件 - 其中将包括身份文件。但是,如果隐藏命令行确实是最终目标,您可以启动一个密钥代理,将身份加载到代理中,然后使用该代理进行 ssh。代理使用的套接字路径由环境变量控制。
不过,这绝不是安全问题。 Pax 是对的——“以同一用户身份登录”问题才是真正应该在这里解决的问题。停止使用其他人的帐户。 ;)
【讨论】:
不允许他们知道私钥文件的位置并不是什么安全功能——他们确实不应该拥有对它的读取权限,所以他们是否知道它在哪里并不重要。一般来说,如果您可以控制应用程序的源代码,则可以覆盖保存命令行参数的内存位置,这样您就可以将它们修改为“无害”的东西。
【讨论】:
在我的记忆中,我记得很久以前做过类似的事情
首先,创建一个名为 ps 的 shell 脚本,它运行 ps 并将 grep 除包含 ssh(或匹配的内容)的所有行并将其放在安全位置 (~/bin/ps)
将 ~/bin/ 添加到您的路径中作为要搜索的第一个位置。
当然,他们仍然可以显式使用 /usr/bin/ps(或任何位置)
需要注意的是,这一切都来自记忆,我没有 Unix 机器来测试它……抱歉
【讨论】:
您可以通过由 0700 保护的 ~/.ssh/config 文件设置您的私钥。 以下是 ~/.ssh/config 的示例:
Host myhost.com
IdentityFile /home/maxcohan/.ssh/github.com.id_rsa
【讨论】: