Recentemente, configurei incorretamente um arquivo ssh enquanto mexia em cifras, derrubando o controle remoto até poder acessar o computador localmente e consertá-lo. Eu queria saber se havia uma maneira de evitar esse tipo de problema no futuro, executando um script para substituir o arquivo sshd_config por uma versão "segura" após um sinal (não-ssh, obviamente) ser enviado. Posso escrever o script, o que procuro é uma forma de executá-lo remotamente, com o mínimo de software extra possível. Eu já configurei algo assim usando o Apache para hospedar php que executa scripts bash, mas me parece que deveria haver uma solução mais elegante. Isso é relativamente seguro, suponha que a segurança não seja um problema. Obrigado!
Responder1
Uma opção de força bruta é iniciar um segundo servidor SSH em execução em uma porta diferente. Se você estragar o "principal", basta fazer login no backup.
Obviamente, lembre-se de desabilitar o backup assim que terminar o teste :-)
Responder2
O fluxo de trabalho geral consiste em alterar a configuração, reiniciar o serviço sshd e testar a conexão antes de fechar a conexão existente. Se você estragou a configuração, verifique os logs, reverta a configuração, reinicie o serviço novamente para voltar ao estado de funcionamento.
Reiniciar o sshdserviço não fecha nem afeta sessões abertas anteriormente.