резервный скрипт sshd_config

Есть ли способ запустить скрипт, такой как:

cp /etc/ssh/sshd_config.orginal /etc/ssh/sshd_config
reboot

, если мой /etc/ssh/sshd_config не работает?


Зачем мне это нужно?

Ну, иногда, когда я редактирую файл, это приводит к тому, что я не могу установить ssh-соединение с моим пользователем root на моем компьютере. Это огромная проблема , так как я нахожусь в 200 милях от моего компьютера!


В настоящее время, когда я редактирую файл, я включаю cron:

*/10 * * * * /usr/bin/ssh_replace.sh

, который запускает сценарий выше, но это очень напряженно, так как я должен выключить его, когда я закончу, и включить, когда я хочу начать редактирование.

0
задан 19 March 2015 в 00:10

2 ответа

Я верю методу, который Вы уже используете, единственный, это действительно работает. Основная проблема состоит в том что, если ssh конфигурация демона перестала работать, как сервер, как предполагается, знает, что это перестало работать?
В теории можно записать сценарий, который заменяет дефектную конфигурацию корректной резервной версией, но это только полезно, если сервер может обнаружить конфигурацию, перестал работать, Например, если ssh демон отказывает тогда, процесса не стало, который может быть знаком, пора поместить резервное копирование на месте.
Однако можно внести изменения, которые негативно влияют на ssh возможность соединения, в то время как демон все еще остается активным. Это - что-то, что Вы не можете обнаружить, и поэтому резервное копирование не будет скопировано.

1
ответ дан 19 March 2015 в 00:10

SSH запускается с помощью Выскочки и использует Выскочку respawn опция перезапустить ее, когда процесс умирает. Поэтому можно попытаться обнаружить, когда задание SSH имеет , поражает предел переикры и перезаписывают конфигурацию с известным - хорошее. Например:

# cat /etc/init/ssh-safe.conf
start on stopped ssh RESULT="failed" PROCESS="respawn"
script
  cp /etc/ssh/sshd_config.original /etc/ssh/sshd_config
  start ssh RESTARTED_BY_WATCHDOG=1 || true
end-script
0
ответ дан 19 March 2015 в 00:10

Другие вопросы по тегам:

Похожие вопросы: