1

У меня есть 3 aws среды под управлением Ubuntu 14.4. Я devops, поэтому у меня есть root-доступ к каждому серверу. Однажды я вошел в живой экземпляр вместо промежуточного экземпляра из-за схожести Ctrl+R и имени экземпляра и удалил важные данные. К счастью, у меня была резервная копия, поэтому я смог немедленно восстановиться.

Я хотел бы предотвратить это в будущем. Есть ли способ получить приглашение да / нет при попытке войти в систему? Я знаю, что могу использовать баннер, но проверка на стороне клиента будет работать лучше всего.

Я согласен с любым другим предложением, чтобы быть уверенным, что меня будут предупреждать при каждом подключении к работающей системе.

|источник

2 ответа2

1

Один интересный способ добиться этого - иметь 2 ключа ssh, один для производственных серверов и один для непроизводственных.

Убедитесь, что производственный файл зашифрован с парольной фазой, которая НЕ сохраняется. Вы можете зашифровать другой, если хотите, но если вы этого не сделаете, станет ясно, что вы подключаетесь к производственному серверу, так как вы должны сначала расшифровать свой ключ, прежде чем его можно будет использовать.

Еще одна «хитрость», которую вы можете использовать в более новых версиях SSH, - это требовать 2 формы аутентификации, поэтому ключ И пароль - включите его только для производственных серверов.

Это делается в файле sshd.conf.

AuthenticationMethods "publickey,password" "publickey,keyboard-interactive"

Я бы по-прежнему воспользовался рекомендацией Драко об изменении цвета подсказок - я делаю это на серверах, которые я администрирую, чтобы мне было ясно, с какого имени я вошел в систему, и на каком сервере я работаю.

|источник
0

На всякий случай вот пример цветного приглашения: где-то в конце bashrc попробуйте это (он работает на моем rhel, но может работать и на Ubuntu (тестировать не нужно)):

RED="\[\033[40;0;31m\]"
GREEN="\[\033[40;0;32m\]"
CLEAR="\[\033[0m\]"
if [ $(id -u) -eq 0 ];
then
    PS1="$RED\u@\h: \W \$$CLEAR "
else
    PS1="$GREEN\u@\h: \W \$$CLEAR "
fi

это будет отличать подсказку о производстве красного для корневого и зеленого для пользователя

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .