标签:jailkit
安装jailkit实现chroot搭建简易堡垒机 - jailkit chroot
源码包安装jailkit
[root@localhost src]# cd /usr/local/src/
[root@localhost src]# wget https://olivier.sessink.nl/jailkit/jailkit-2.19.tar.bz2
[root@localhost src]# tar -jxvf jailkit-2.19.tar.bz2
[root@localhost src]# cd jailkit-2.19/
[root@localhost jailkit-2.19]# yum install gcc -y
[root@localhost jailkit-2.19]# ./configure
[root@localhost jailkit-2.19]# make
[root@localhost jailkit-2.19]# make install创建虚拟系统的根目录,初始化命令,会在虚拟系统的根目录下生成一些目录
[root@localhost jailkit-2.19]# mkdir /home/jail
[root@localhost jailkit-2.19]# jk_init -v -j /home/jail/ basicshell
[root@localhost jailkit-2.19]# jk_init -v -j /home/jail/ editors
[root@localhost jailkit-2.19]# jk_init -v -j /home/jail/ netutils
[root@localhost jailkit-2.19]# jk_init -v -j /home/jail/ ssh
[root@localhost jailkit-2.19]# cd /home/jail/
[root@localhost jail]# ls
bin dev etc lib64 usr创建系统用户并设置密码
[root@localhost jail]# useradd aling;echo "aling"|passwd --stdin aling拷贝虚拟系统的shell文件
[root@localhost jail]# mkdir /home/jail/usr/sbin
[root@localhost jail]# cp /usr/sbin/jk_lsh /home/jail/usr/sbin/jk_lsh创建虚拟系统用户
[root@localhost jail]# jk_jailuser -m -j /home/jail/ aling将虚拟用户的shell改为/bin/bash
[root@localhost jail]# sed -ir ‘/^aling/s@/usr/sbin/jk_lsh@/bin/bash@‘ /home/jail/etc/passwd用aling用户登陆(用的命令很少)
在原系统里更改 /etc/ssh/sshd_config 设定只允许密钥登陆,设定防火墙规则,设置允许哪些ip可以登陆
vim /etc/ssh/sshd_config
PasswordAuthentication no
vim /etc/hosts.allow
sshd: 192.168.221.0/24 //允许哪些ip
vim /etc/hosts.deny
sshd: ALL //除了允许ip之外的ip都拒绝标签:jailkit
原文地址:http://blog.51cto.com/13480443/2090821
