最近、暗号をいじっているときに ssh ファイルの設定を間違え、リモート コントロールが機能しなくなってしまいました。ローカルでコンピューターにアクセスして修正するまでは。今後、この種の問題を防ぐには、シグナル (明らかに非 ssh) が送信されたときに sshd_config ファイルを「安全な」バージョンに置き換えるスクリプトを実行する方法があるかどうか疑問に思っています。スクリプトは書けますが、私が探しているのは、できるだけ余分なソフトウェアを使わずにリモートで実行する方法なのです。以前、Apache を使用して、bash スクリプトを実行する PHP をホストするこのようなものをセットアップしたことがありますが、もっと洗練されたソリューションがあるように思います。これは比較的安全で、セキュリティの問題はないと想定しています。ありがとうございます。
答え1
1 つのブルート フォース オプションは、別のポートで実行される 2 番目の SSH サーバーを起動することです。「メイン」サーバーを台無しにした場合は、バックアップにログインするだけです。
もちろん、テストが終わったらバックアップを無効にすることを忘れないでください :-)
答え2
一般的なワークフローは、既存の接続を閉じる前に、設定を変更し、sshd サービスを再起動して接続をテストすることです。設定を間違えた場合は、ログをスキャンして設定を元に戻し、サービスを再度再起動して動作状態に戻します。
サービスを再起動しても、sshd以前に開いたセッションは閉じられず、影響も受けません。