Недавно я неправильно настроил файл ssh, возясь с шифрами, отключив удаленное управление, пока не смогу получить локальный доступ к компьютеру и исправить его. Мне было интересно, есть ли способ предотвратить подобные проблемы в будущем, запустив скрипт для замены файла sshd_config на «безопасную» версию при отправке сигнала (не ssh, очевидно). Я могу написать скрипт, мне нужен способ выполнить его удаленно, с минимальным количеством дополнительного программного обеспечения. Ранее я настраивал что-то подобное с помощью apache для размещения php, который запускает bash-скрипты, но мне кажется, что должно быть более элегантное решение. Это относительно безопасно, предположим, что безопасность не будет проблемой. Спасибо!
решение1
Один из вариантов грубой силы — запустить второй SSH-сервер, работающий на другом порту. Если вы испортили «основной», просто войдите на резервный.
Конечно, не забудьте отключить резервное копирование после завершения тестирования :-)
решение2
Общий рабочий процесс заключается в изменении конфигурации, перезапуске службы sshd и проверке соединения, прежде чем закрыть существующее соединение. Если вы испортили конфигурацию, просмотрите журналы, верните конфигурацию, перезапустите службу снова, чтобы вернуться в рабочее состояние.
Перезапуск sshdслужбы не закрывает и не влияет на ранее открытые сеансы.