root 계정으로 ssh 접근은 막고, sftp는 필요 할 때 사용할만한 스크립트.
찾아보면 뭐 internal-sftp를 설정하고 user match를 설정하고 뭐 이러는데..
사실 해보기 귀찮다.
일단 아래 내용을 스크립트로 만들어서 root 계정의 .bash_profile 같은데 넣어두면
접속이 되고 나서 해당 계정을 확인 해서 ssh + root 면 접속을 kill 시켜 버린다.
뭐.. 당연히 테스트만 해 보고 실사용은 안해봤다.. -_-)a
#!/bin/sh
who am i | grep root # 자기 자신에 대한 정보 확인
export E1=$?
#root + ssh 일 경우 해당 세션의 ps id를 확인하여 kill 시킨다.
if [ "$E1" == 0 ];
then
export IPTS=`who am i | grep root | awk '{print $2}'`
export PSPTS=`ps -ef | grep "$IPTS" | grep ssh[d] | awk '{print $2}'`
kill -9 $PSPTS
else
exit 0
fi
'Server Engineer > Script' 카테고리의 다른 글
| 윈도우 사진 정리용 명령어 (0) | 2022.02.07 |
|---|---|
| ping으로 ip 사용 여부 확인하는 스크립트 (2) | 2018.07.09 |
| AIX용 그룹 및 계정 생성 스크립트 (0) | 2017.09.06 |
| AIX tar 백업 스크립트 (0) | 2016.02.15 |
| AIX LV 이름 변경 스크립트 (0) | 2016.02.15 |
