ssh
Giorgos Keramidas
keramida at ceid.upatras.gr
Mon Nov 15 09:03:06 EET 2004
On 2004-11-15 08:09, Alexandros Papadopoulos <apapadop at alumni.carnegiemellon.edu> wrote:
>On Monday 15 November 2004 02:14, Giorgos Keramidas wrote:
>> Φιλική συμβουλή, επειδή έχω κλειδωθεί απέξω παίζοντας με το
>> sshd_config:
>>
>> Πριν γίνει οποιαδήποτε αλλαγή στο sshd_config κράτα ένα αντίγραφο από
>> το παλιό sshd_config, π.χ. στο /etc/ssh/sshd_config.safe και κανόνισε
>> να ξεκινά αυτόματα ένα sshd σε non-standard port με αυτό το config,
>> π.χ. με ένα /etc/init.d/sshd_safe script που ξεκινά το sshd κάπως
>> έτσι:
>>
>> sshd -f /etc/sss/sshd_config.safe -p 666
>>
>> Όταν είναι πλέον δοκιμασμένο το νέο sshd_config μπορεί να
>> απενεργοποιηθεί το sshd_config.safe :-)
>
> Καλή ιδέα αυτή, αλλά πολλή ταλαιπωρία βρε παιδάκι μου... απλά ΑΦΟΥ
> κάνεις το /etc/init.d/ssh reload και ΠΡΙΝ κάνεις logout το παρόν
> session σου, κάνεις άλλο ένα ssh στο εν λόγω μηχάνημα και επιβεβαιώνεις
> πως μπορείς να logαριστείς. :-)
Δίκιο έχεις αλλά αποφεύγω πλέον όσο μπορώ κάθε ρίσκο. Μου έχει τύχει
την ώρα που ακόμη δεν έχω προλάβει να δοκιμάσω το νέο sshd_config να
πέσει η dialup σύνδεση με τον provider μου.
Και μάλιστα πολύ πρόσφατα (οπότε δεν μπορώ να δικιολογηθώ ότι δεν ήξερα
ότι είναι ρίσκο).
Φυσικά το νέο sshd δεν έπαιζε μετά (Murphy rules).
More information about the Linux-greek-users
mailing list