최근에 암호를 조작하면서 SSH 파일을 잘못 구성하여 컴퓨터에 로컬로 액세스하여 문제를 해결할 수 있을 때까지 원격 제어를 중단했습니다. 신호(물론 SSH가 아닌)가 전송될 때 sshd_config 파일을 "안전한" 버전으로 바꾸는 스크립트를 실행하여 앞으로 이러한 유형의 문제를 방지할 수 있는 방법이 있는지 궁금합니다. 나는 스크립트를 작성할 수 있으며, 내가 찾고 있는 것은 가능한 한 적은 추가 소프트웨어를 사용하여 원격으로 실행하는 방법입니다. 나는 이전에 bash 스크립트를 실행하는 PHP를 호스팅하기 위해 apache를 사용하여 이와 같은 것을 설정했지만 더 우아한 솔루션이 있어야 할 것 같습니다. 이는 상대적으로 안전하므로 보안이 문제가 되지 않는다고 가정합니다. 감사해요!
답변1
무차별 대입 옵션 중 하나는 다른 포트에서 실행되는 두 번째 SSH 서버를 시작하는 것입니다. "메인"을 망친 경우 백업에 로그인하면 됩니다.
테스트가 끝나면 백업을 비활성화하는 것을 잊지 마세요 :-)
답변2
일반적인 작업 흐름은 기존 연결을 닫기 전에 구성을 변경하고 sshd 서비스를 다시 시작한 후 연결을 테스트하는 것입니다. 구성을 망친 경우 로그를 검색하고 구성을 되돌린 다음 서비스를 다시 시작하여 작동 상태로 돌아갑니다.
서비스 를 다시 시작해도 sshd이전에 열린 세션이 닫히거나 영향을 받지 않습니다.