Ich habe kürzlich beim Herumspielen mit Chiffren eine SSH-Datei falsch konfiguriert und dadurch die Fernsteuerung außer Gefecht gesetzt, bis ich lokal auf den Computer zugreifen und das Problem beheben konnte. Ich habe mich gefragt, ob es eine Möglichkeit gibt, diese Art von Problem in Zukunft zu verhindern, indem man ein Skript ausführt, das die Datei sshd_config durch eine „sichere“ Version ersetzt, wenn ein Signal (offensichtlich kein SSH) gesendet wird. Ich kann das Skript schreiben, ich suche jedoch nach einer Möglichkeit, es remote auszuführen, mit so wenig zusätzlicher Software wie möglich. Ich habe zuvor so etwas mit Apache eingerichtet, um PHP zu hosten, das Bash-Skripte ausführt, aber meiner Meinung nach sollte es eine elegantere Lösung geben. Dies ist relativ sicher, ich gehe davon aus, dass Sicherheit kein Problem sein wird. Danke!
Antwort1
Eine Brute-Force-Option besteht darin, einen zweiten SSH-Server auf einem anderen Port zu starten. Wenn Sie den „Haupt“-Server vermasseln, melden Sie sich einfach beim Backup an.
Denken Sie natürlich daran, die Sicherung zu deaktivieren, wenn Sie mit dem Testen fertig sind :-)
Antwort2
Der allgemeine Arbeitsablauf besteht darin, die Konfiguration zu ändern, den SSHD-Dienst neu zu starten und die Verbindung zu testen, bevor Sie die bestehende Verbindung schließen. Wenn Sie die Konfiguration vermasselt haben, durchsuchen Sie die Protokolle, setzen Sie die Konfiguration zurück und starten Sie den Dienst erneut, um ihn wieder in den funktionierenden Zustand zu versetzen.
Durch den Neustart des sshdDienstes werden zuvor geöffnete Sitzungen weder geschlossen noch beeinträchtigt.