Ich war dabei, meine Sicherheitsstandards zu verbessern. Fügte ich hinzu AllowUsers admin
. Dann stellte ich fest, dass ich ein anderes Konto hatte, das SSH-Zugriff für die Webentwicklung benötigte, und änderte die Zeile, um AllowUsers admin,other
nicht zu erkennen, dass die Syntax korrekt gewesen wäre AllowUsers admin other
. Ich habe jetzt keinen SSH-Zugriff auf meinen Server und den Root-Zugriff deaktiviert.
Der Server ist 3.000 Meilen entfernt, ich bin am College und möchte wirklich nicht, dass mein Vater die Festplatte herausnimmt, einbaut und wechselt sshd_config
. Kann ich das auf irgendeine Weise aus der Ferne beheben? Es läuft ein OpenVPN-Server, mit dem ich mich noch verbinden kann, sowie HTTP (S) und VNC (das nicht beim Booten startet).
Antworten:
Im Rahmen der von Ihnen bereitgestellten Informationen (dh auf keinen Fall anders) haben Sie Pech, dies online zu tun.
Abhängig von Ihrer Systemkonfiguration können Sie ein System erstellen, das einen umgekehrten SSH-Tunnel erstellt (dh durch die Firewall gelangt), über den Sie dann SSH senden können, wenn ein USB-Stick (oder eine CD?) Anstelle der installierten Laufwerke gestartet wird Installieren Sie das USB-Stick, hängen Sie das echte Laufwerk ein und ändern Sie die SSH-Konfigurationsdatei. Dies ist definitiv keine triviale Lösung und hängt von der sehr fragwürdigen Voraussetzung ab, dass das System zuerst über USB bootet, wenn es vorhanden ist.
quelle