安全也挺让人心烦的 ---login shell
今天查问题时, ssh 登录后台发现 需要输入密码,输入密码后弹出一个二维码, 然后扫码获取秘钥。输入秘钥登陆!!!
真是恶心了一把,找手机都花了不少时间!!!!
那么怎样干掉输入密码这些操作呢???
所以需要思考一番!!!!
man 文档中有 When bash is invoked as an interactive login shell, or as a non-inter‐ active shell with the --login option, it first reads and executes com‐mands from the file /etc/profile, if that file exists. After reading that file, it looks for ~/.bash_profile, ~/.bash_login, and ~/.profile,in that order, and reads and executes commands from the first one that exists and is readable. The --noprofile option may be used when the shell is started to inhibit this behavior. When a login shell exits, bash reads and executes commands from the files ~/.bash_logout and /etc/bash.bash_logout, if the files exists.When an interactive shell that is not a login shell is started, bash reads and executes commands from ~/.bashrc, if that file exists. This may be inhibited by using the --norc option. The --rcfile file option will force bash to read and execute commands from file instead of ~/.bashrc.
意思是啥呢??
也就是说登录后, 首先执行的是 /etc/profile; 然后执行各种 bash 啥;
root:x:0:0:root:/root:/bin/bash
在 passed 文件中, 最后一行有个 bash,此时表示的意思是,用户登录后,启动一个进程,但是负责将用户的操作传给内核,这个进程是用户登录到系统后运行的命令解释器或某个特定的程序,即Shell,
所以:
我们只需要看下 passwd 中的 /bin/bash 是不是被修改了, 然后创建 profile 并且执行bash
就可以绕过这些麻烦的校验;
也就是登陆后 会跑xxx.sh脚本
执行xxx.sh脚本过程中先执行 profile
然后执行 login_shell_cli ---这里面会要求各种校验。二维码审核啥的
所以直接 在profile 中添加sh/bash 执行, 进入 控制台------------------------------------------
最新文章
- matlab基础教程——根据Andrew Ng的machine learning整理
- Yahoo军规
- 初探JavaScript(一)——也谈元素节点、属性节点、文本节点
- sso demo mysql ( cas )
- Facebook开源动画库 POP-POPDecayAnimation运用
- 【UOJ#33】【UR#2】树上GCD 有根树点分治 + 容斥原理 + 分块
- final关键字用法总结
- 20145311利用gdb调试汇编代码
- PHP 数组转JSON数据(convert array to JSON object);
- BULK INSERT如何将大量数据高效地导入SQL Server
- log4j异常问题
- autotools归纳
- Leetcode 4.28 string
- 最近公共祖先(LCT)
- 详解Javascript中prototype属性(推荐)
- mysql全文索引之模糊查询
- AtCoder Beginner Contest 069 ABCD题
- VirtualBox 文件共享及网络配置技巧
- 【Go命令教程】5. go clean
- javascript string replace 正则替换