最近,我在弄亂密碼時錯誤配置了一個 ssh 文件,導致遠端控制失效,直到我可以在本地存取電腦並修復它。我想知道是否有一種方法可以防止將來出現此類問題,方法是運行一個腳本,在發送訊號(顯然是非 ssh)時用“安全”版本替換 sshd_config 檔案。我可以編寫腳本,我正在尋找一種遠端執行它的方法,並且使用盡可能少的額外軟體。我之前已經使用 apache 設定了類似的東西來託管運行 bash 腳本的 php,但在我看來應該有一個更優雅的解決方案。這是相對安全的,假設安全不會成為問題。謝謝!
答案1
一種強力選項是啟動在不同連接埠上運行的第二個 SSH 伺服器。如果你搞砸了“主”,只需登入備份即可。
顯然,完成測試後請記得停用備份:-)
答案2
一般工作流程是在關閉現有連線之前變更配置、重新啟動 sshd 服務並測試連線。如果您搞砸了配置,請掃描日誌,恢復配置,再次重新啟動服務以恢復工作狀態。
重新啟動sshd服務不會關閉也不會影響先前開啟的會話。