我想在我的 Ubuntu 12.04 LTS Server 上设置一个后门,以防 ssh 崩溃。我只需连接到服务器并手动重新启动 ssh,但这是不可能的。联系系统管理员以便他重新启动它也需要太多时间。
那么是否可以设置一个 Web 终端来管理系统?如果有同等的解决方案,我会很高兴知道。到目前为止,我还没有找到与 ssh 绑定的 Web 终端。
提前致谢。
由于负面投票,我想澄清一下:
我们住在宿舍,服务器结构由学生维护。我无法访问此结构,通常有时会出现配置问题(谁知道他们会做什么……)。Openssh 确实崩溃了 2 次,我找不到原因。有两次网络管理员对我很生气,说我不知怎么把它搞坏了,尽管他们为我设置了这个服务器实例,而且我没有弄乱 ssh 设置(事实上,崩溃发生时我甚至没有在机器上工作)。这就是为什么我需要一种方法来解决等待 2-3 个月网络管理员查看我的电子邮件/案例的麻烦。
编辑:
谢谢大家。你说得对,不鼓励绕过这样的安全程序,所以我会看看 monit 以安全的方式稳定系统。
答案1
OpenSSH 通常不会崩溃。如果您遇到这种情况,请调查原因,因为这肯定是不正常的。
或者你可以安装类似的系统监控,它会自动处理这个问题。
答案2
PHP Shell Terminal 应该能满足你的需要,快去试试吧
答案3
手动修复它的方法并不是一个可靠的解决方案。您需要使用 daemontools 之类的程序,它会自动重新启动被终止的服务。更好的办法是什么?不要使用这些东西,也不要对您的服务器进行任何疯狂的操作,这样 SSH 就不会随机死亡。
答案4
虽然可以设置网络终端,但从安全角度来看,强烈不建议这么做。
可能存在不同的 webshell,允许交互式命令 shell,例如PHPShell。通常,在您的机器上托管其中一个并不是一个好主意,因为这些可能会被攻击者破坏。因此,如果您真的必须实施它,我至少建议您设置限制,允许哪些 IP 访问您的 shell 所在的页面。
如果您确实需要这样的功能,我个人建议您研究以下选项:
- IP KVM
- ILO/DRAC(允许直接在机器中实现远程控制的模块)
请注意,最好不要直接连接到互联网,而只允许从某些 IP 地址或 VPN 连接。