部署个SSH蜜罐玩玩，既能增强安全性，又能当电子蛐蛐

前言

最近有个旧服务器的 SSL 证书过期了，每次都申请 SSL 证书太麻烦了，我直接把 swag 方案部署上去。

然后发现这个服务器在安全方面有所疏忽，所以又加固了一下，SSH 部分我想起来之前用过的蜜罐，正好可以部署来玩玩。

修改 ssh 服务端口

默认的 ssh 端口是 22，先修改原本的 ssh 端口，把 22 留出来给蜜罐使用

sudo nano /etc/ssh/sshd_config

修改其中的这一行

#Port 22

把注释去掉，改成想要的端口号

然后重启 ssh 服务

sudo systemctl restart ssh

注意：在修改端口前，确保你有另一种方式（如物理访问或控制台访问）连接到服务器，以防新端口配置出现问题。

fakessh

FakeSSH 是一个基于 Docker 的蜜罐 SSH 服务器，使用 Go 语言编写。它的主要功能是记录登录尝试，所有的密码认证都会失败，因此不会给攻击者提供终端访问权限。

项目地址: https://github.com/fffaraz/fakessh

services:
  fakessh:
    container_name: fakessh
    image: fffaraz/fakessh
    restart: always
    ports:
      - 22:22
    command: /log
    volumes:
      - ./volumes/fakessh:/log

部署之后有人暴力破解的话，我就可以白嫖到密码字典了~

sshesame

SSHSame 是一个非常简单易用的 SSH 蜜罐，能够快速设置并运行。它的主要功能是模拟一个假的 SSH 服务器，允许任何人连接进来，同时记录他们的活动。SSHSame 不会对主机执行任何操作，比如运行命令或发起网络请求，这样可以确保系统的安全。通过记录连接和活动（例如通道、请求），SSHSame 为安全研究人员提供了一个很好的工具，帮助他们分析和理解 SSH 攻击的行为。

https://github.com/jaksi/sshesame

services:
  sshesame:
    image: ghcr.io/jaksi/sshesame
    restart: always
    ports:
      - "2022:2022"
    volumes:
      - ./sshesame-data:/data
      #- ./sshesame.yaml:/config.yaml

部署后我试了一下，随便用什么用户名密码都能登录，不过进入 shell 之后任何命令都提示未找到。

同时日志里会输出登进来的人做了什么操作，挺好玩的，相当于电子蛐蛐了 😃

另外

现在一直用 typora 写文章，今天冲浪的时候发现俩提高 typora 编辑体验的插件/主题，这里顺道推荐一下：

• typora_plugin - 功能非常多，还在摸索中，感觉挺好用的，只是我用 scoop 安装的 typora，好像每次更新都得重新安装插件
• VLOOK - 这个就是纯主题，插件部分是在导出 HTML 之后，类似 vuepress 那样，功能挺多的

参考资料

• https://zhuanlan.zhihu.com/p/659197095