一、 当客户端系统为linux时。 在linux下面相对简单,可以采用以下命令登陆,不会在w、 last、 lastlog里面留下痕迹:
ssh -o UserKnownHostsFile=/dev/null -T user@host /bin/bash -i 或者:
ssh -o UserKnownHostsFile=/dev/null -luser host /bin/bash -i 如果目标更改了端口,在host后面加上 -p 端口就可以了。
登陆之后,记得先执行以下的命令,清除当前会话所有缓存:
unset HISTFILE;unset HISTSIZE;unset HISTORY;unset HISTSAVE;unset HISTFILESIZE
遇到需要交互的时候,可以用python模拟出一个pty:
python -c 'import pty;pty.spawn("/bin/sh")'
模拟pty之后再清除当前会话所有缓存:
unset HISTFILE;unset HISTSIZE;unset HISTORY;unset HISTSAVE;unset HISTFILESIZE
这样子,在w、 last、 lastlog命令里面都无法查看到我们登陆。
不过依然会在/var/log/目录下面的日志里留下登陆成功或者失败的记录。这个痕迹的删除我们先把 windows下面隐藏登陆痕迹讲完之后再详细列出。
来源:https://weibo.com/ttarticle/p/show?id=2309404729848538202699