최근에 비밀번호를 엉망으로 만들었을 때 ssh 파일을 잘못 구성하여 로컬에서 컴퓨터에 액세스하여 문제를 해결할 수 있을 때까지 원격 제어가 실패했습니다. 신호를 보낼 때(분명히 SSH가 아닌) sshd_config 파일을 "안전한" 버전으로 바꾸는 스크립트를 실행하여 앞으로 이런 종류의 문제를 방지할 수 있는 방법이 있는지 궁금합니다. 스크립트를 작성할 수 있고, 가능한 한 적은 추가 소프트웨어를 사용하여 원격으로 실행할 수 있는 방법을 찾고 있습니다. 나는 apache를 사용하여 bash 스크립트를 실행하는 PHP를 호스팅하기 전에 비슷한 것을 설정했지만 더 우아한 솔루션이 있어야 할 것 같습니다. 보안이 문제가 되지 않는다는 가정 하에 이는 상대적으로 안전합니다. 감사해요!
답변1
강력한 옵션은 다른 포트에서 실행되는 두 번째 SSH 서버를 시작하는 것입니다. "마스터"를 엉망으로 만든 경우 백업에 로그인하면 됩니다.
물론 테스트가 끝나면 백업을 비활성화하는 것을 잊지 마세요 :-)
답변2
일반적인 작업 흐름은 기존 연결을 닫기 전에 구성을 변경하고, sshd 서비스를 다시 시작하고, 연결을 테스트하는 것입니다. 구성이 엉망인 경우 로그를 스캔하고 구성을 복원한 다음 서비스를 다시 시작하여 작동 상태로 되돌립니다.
서비스를 다시 시작해 sshd도 이전에 열려 있던 세션이 종료되거나 영향을 받지 않습니다.