ssh

[Giorgos Keramidas]

On 2004-11-15 08:09, Alexandros Papadopoulos <apapadop at alumni.carnegiemellon.edu> wrote:
>On Monday 15 November 2004 02:14, Giorgos Keramidas wrote:
>> Φιλική συμβουλή, επειδή έχω κλειδωθεί απέξω παίζοντας με το
>> sshd_config:
>>
>> Πριν γίνει οποιαδήποτε αλλαγή στο sshd_config κράτα ένα αντίγραφο από
>> το παλιό sshd_config, π.χ. στο /etc/ssh/sshd_config.safe και κανόνισε
>> να ξεκινά αυτόματα ένα sshd σε non-standard port με αυτό το config,
>> π.χ. με ένα /etc/init.d/sshd_safe script που ξεκινά το sshd κάπως
>> έτσι:
>>
>>  sshd -f /etc/sss/sshd_config.safe -p 666
>>
>> Όταν είναι πλέον δοκιμασμένο το νέο sshd_config μπορεί να
>> απενεργοποιηθεί το sshd_config.safe :-)
>
> Καλή ιδέα αυτή, αλλά πολλή ταλαιπωρία βρε παιδάκι μου... απλά ΑΦΟΥ
> κάνεις το /etc/init.d/ssh reload και ΠΡΙΝ κάνεις logout το παρόν
> session σου, κάνεις άλλο ένα ssh στο εν λόγω μηχάνημα και επιβεβαιώνεις
> πως μπορείς να logαριστείς. :-)

Δίκιο έχεις αλλά αποφεύγω πλέον όσο μπορώ κάθε ρίσκο.  Μου έχει τύχει
την ώρα που ακόμη δεν έχω προλάβει να δοκιμάσω το νέο sshd_config να
πέσει η dialup σύνδεση με τον provider μου.

Και μάλιστα πολύ πρόσφατα (οπότε δεν μπορώ να δικιολογηθώ ότι δεν ήξερα
ότι είναι ρίσκο).

Φυσικά το νέο sshd δεν έπαιζε μετά (Murphy rules).