@Treal

Как отключить SSH и потом включить через PHP?

Приветствую.
Суть в вопросе.

Есть панелька VESTA CP без возможности ON/OFF sshd процесса. Как реализовать такое, что можно было убить процесс и при авторизации по PHP можно было включить процесс?

Спасибо
  • Вопрос задан
  • 2499 просмотров
Пригласить эксперта
Ответы на вопрос 5
gbg
@gbg
Любые ответы на любые вопросы
Для безопасности лучше всего иметь скрипт (на bash), который будет по таймеру смотреть наличие специального файлика или записи в базе, и соответствующим образом включать/выключать сервер. Таким образом, даже если PHP будет скомпрометирован, никуда больше злоумышленник не попадет.
Ответ написан
index0h
@index0h
PHP, Golang. https://github.com/index0h
Можете поступить по хардкору: удалять .ssh/authorised_keys для гостевого пользователя, через которого будет происходить авторизация. Саму авторизацию по паролю - запретить, порт sshd повесить на не стандартный. А по запросу - добавлять ключ этого пользователя. В такой ситуации sshd отключать нет смысла. + К тому настроить iptables на прием отправку только с доверенных ip

Просто отключая sshd вы с вероятностью 99% выстрелите себе в ногу разрывным патроном
Ответ написан
Комментировать
Возможно что-то вроде:
shell_exec("service ssh stop")
shell_exec("service ssh start")
Правда, что делать с запросом рут-прав я не придумал.
Ответ написан
SagePtr
@SagePtr
Еда - это святое
Ещё можно Port Knocking: https://wiki.archlinux.org/index.php/Port_Knocking
Но не как основную защиту, а дополнительно к авторизации по ключу.
Ответ написан
Комментировать
@Dealaxer
Сделайте доступ по IP, и ничего отключать не надо.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы