提前声明:不考虑iptables和hosts.allow
我的ssh设定只能密钥登陆,只能 admin 用户登陆。
现在有人无意间(?)修改了 /home/admin/.ssh 目录的权限,导致我不能登陆服务器,把自己关在了外面
在网上搜了一下,发现基本上都是设定cron任务,定时检查修改某些配置来防止这种情况。
但我不想使用这种方法,记得有一种方法好像是向服务器发送某些特定序列的数据包
,即可达到目的,不知道哪位高手能解答一下。
谢谢!
恩,找到了,这是我想要的:端口碰撞技术
- SSH
- VNC
- web shell (做好控制)(不是说的php被人插入的webshell)
telnet- puppet之类的集中管理工具
- 私钥。
- 没事没人动.ssh的权限。
Do not give sudo privilege to anyone you do not trust.
如果你的场景是需要别人来维护服务器上的某些文件的配置,分为两种情况
该文件本身属于root, 新建一个group并将file的owner改为该group并设置g+wr, 为别人创建一个属于该group的用户
该文件本身属于某个group, 为别人创建一个属于该group的用户
这样别人可以有权限来维护某些文件, 但是不能去更改你的home下的任何文件.
强烈反对共用一个ssh user