津pig 发布于 2017-05-08 14:12

提前声明:不考虑iptables和hosts.allow

我的ssh设定只能密钥登陆只能 admin 用户登陆
现在有人无意间(?)修改了 /home/admin/.ssh 目录的权限,导致我不能登陆服务器,把自己关在了外面

在网上搜了一下,发现基本上都是设定cron任务,定时检查修改某些配置来防止这种情况。

但我不想使用这种方法,记得有一种方法好像是向服务器发送某些特定序列的数据包,即可达到目的,不知道哪位高手能解答一下。
谢谢!

4 个回答
  • Do not give sudo privilege to anyone you do not trust.

    如果你的场景是需要别人来维护服务器上的某些文件的配置,分为两种情况

    该文件本身属于root, 新建一个group并将file的owner改为该group并设置g+wr, 为别人创建一个属于该group的用户

    该文件本身属于某个group, 为别人创建一个属于该group的用户

    这样别人可以有权限来维护某些文件, 但是不能去更改你的home下的任何文件.

    强烈反对共用一个ssh user

    2017-05-08 22:00 回答
    1. SSH
    2. VNC
    3. web shell (做好控制)(不是说的php被人插入的webshell)
    4. telnet
    5. puppet之类的集中管理工具
    6. 私钥。
    7. 没事没人动.ssh的权限。
    2017-05-09 15:07 回答
  • 恩,找到了,这是我想要的:端口碰撞技术

    2017-05-11 08:30 回答
  • 代闓发票有需要请联系我手机微信13640241413
    回答问题...

    2020-04-01 16:23 回答
撰写答案
今天,你开发时遇到什么问题呢?
立即提问
活跃用户
  • 1
    问道摩托
  • 2
    袁广龙976丶
  • 3
    逍遥子
  • 4
    亮仔
  • 5
    芙蓉花
  • 6
    作小die_syj
  • 7
    王丽珠景平怡伦_621
  • 8
    adfa3sd5f6a
  • 9
    欣欣大妮
  • 10
    sfasfs
PHP1.CN | 中国最专业的PHP中文社区 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有