Recientemente configuré mal un archivo ssh mientras jugaba con cifrados, derribando el control remoto hasta que pude acceder a la computadora localmente y arreglarlo. Me preguntaba si había una manera de evitar este tipo de problema en el futuro ejecutando un script para reemplazar el archivo sshd_config con una versión "segura" al enviar una señal (que no sea ssh, obviamente). Puedo escribir el script, lo que busco es una forma de ejecutarlo de forma remota, con la menor cantidad de software adicional posible. Anteriormente configuré algo como esto usando Apache para alojar PHP que ejecuta scripts bash, pero me parece que debería haber una solución más elegante. Esto es relativamente seguro; suponga que la seguridad no será un problema. ¡Gracias!
Respuesta1
Una opción de fuerza bruta es iniciar un segundo servidor SSH ejecutándose en un puerto diferente. Si arruinas el "principal", simplemente inicia sesión en la copia de seguridad.
Obviamente recuerda desactivar la copia de seguridad una vez que hayas terminado de probar :-)
Respuesta2
El flujo de trabajo general consiste en cambiar la configuración, reiniciar el servicio sshd y probar la conexión antes de cerrar la conexión existente. Si arruinó la configuración, escanee los registros, revierta la configuración, reinicie el servicio nuevamente para volver al estado de funcionamiento.
Reiniciar el sshdservicio no cierra ni afecta las sesiones abiertas anteriormente.