Hi Ralf

Am Freitag, 28. August 2015, 11:00:34 schrieb Ralf Prengel:

Hallo,

ich möchte auf einem Suse-System erreichen das der ssh-Server nach jedem Logout gestoppt wird. Hintergrund: Es ist eine VM in einer DMZ in der nur sporadisch Arbeiten anfallen. Wenn Bedarf ist kann ich per Vsphere-Client ssh eben starten.

Gruss und Dank

Ralf

ja und wenn der Server aus ist, wie kommst Du dan wieder rein? Konsole?

eine Möglichkeit: When a login shell exits, bash reads and executes commands from the file ~/.bash_logout, if it exists.

schu doch mal einen anderen Ansatz an: https://de.wikipedia.org/wiki/Portknocking

Jürgen

On Fri, 28 Aug 2015 11:00, Ralf Prengel wrote:

Hallo,

ich möchte auf einem Suse-System erreichen das der ssh-Server nach jedem Logout gestoppt wird. Hintergrund: Es ist eine VM in einer DMZ in der nur sporadisch Arbeiten anfallen. Wenn Bedarf ist kann ich per Vsphere-Client ssh eben starten.

Gruss und Dank

Ralf

ssh als root oder als user? (Root ist schlichtweg falsch, auch im VPN/ Privat netz)

Ich nutzte ähnliches, allerdings für ein "session-backup".

Abfolge prinzipiell:

- Login-art beim feststellen, (z.B. ~/.profile oder ~/.bash_profile) via gesetzter Variablen, z.B: $SSH_CLIENT $SSH_CONNECTION $SSH_TTY, in marker datei notieren (z.B. touch ~/.is_ssh_login)

- Arbeiten (z.B. sudo root; Arbeit, exit)

- Ausloggen, beim ausloggen wird von bash als Usershell ~/.bash_logout abgearbeitet, als letzte Zeilen anhängen:

[code] if [ -e ~/.is_ssh_login ] ; then echo "R-pw für ssh stop: " nohup sudo /root/bin/stop_sshd & rm ~/.is_ssh_login fi [/code]

(fragt nach root pw, bei validem pw wird script ausgeführt, entfernt marker datei).

Inhalt von /root/bin/stop_sshd (chmod +x nicht vergessen): [code] #!/bin/sh sleep 15 ;# sicherheit um login sauber zu beenden systemctl stop sshd logger -p daemon.notice "sshd autostop after user logout" #EOF [/code]

YMMV - Yamaban.