通過這次學(xué)習(xí)，發(fā)現(xiàn)自己過快的追求效果，一些細(xì)節(jié)沒有 抓住。

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)！專注于網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、重慶小程序開發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了全州免費(fèi)建站歡迎大家使用！

參考了一位烏云上的老師的思路。十分感謝。

ssh -T root@目標(biāo)IP /bin/sh -i

ssh下參數(shù)

-T
    禁止分配偽終端.

命令：

ssh -T root@192.168.0.105 /bin/sh -i

ssh -T root@192.168.0.105  /bin/bash -i

登錄192.168.0.105以后。被登錄端無論是w還是who，都查看不到登陸者。
下面上圖。

其實(shí)，登錄只要通過其他辦法做一下審計(jì)就可以了，但是，同樣的我們也有辦法去避免被記錄，所以個(gè)人感覺，保護(hù)我們的設(shè)備，從傳輸上切斷或者用防火墻去隔斷，尤其是關(guān)鍵的服務(wù)器。這與普通客戶訪問并不沖突，因?yàn)槲覀儽Ｗo(hù)的是重要的，只有少數(shù)人去訪問的設(shè)備。

下面模擬***者和被***記錄了一個(gè)本地實(shí)驗(yàn)的筆記。

環(huán)境（比較特殊的內(nèi)定環(huán)境）：

一個(gè)技術(shù)人員對(duì)遠(yuǎn)程服務(wù)器做整改。

服務(wù)器在IDC機(jī)房，機(jī)房人員看到合法用戶在授權(quán)的時(shí)間內(nèi)登錄過來了。

很快操作完成，晚上下班，登陸者下線。

但是，有***者想在無授權(quán)時(shí)間登錄服務(wù)器。但是又不想被IDC機(jī)房的監(jiān)管人員在終端上用w看到。

成功登錄并且驗(yàn)證了自己的權(quán)限，開始找自己想偷偷看到的。

IDC機(jī)房沒有發(fā)現(xiàn)人員登錄。

***者依舊在非授權(quán)時(shí)間登錄了IDC機(jī)房的設(shè)備并且做一些操作。

審計(jì)和防范：

tail -f /var/log/secure

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站名稱：關(guān)于ssh，一次深刻的打我臉式的學(xué)習(xí)。-創(chuàng)新互聯(lián)
文章鏈接：http://weahome.cn/article/dephjd.html