Задать вопрос
@Treal
php

Как отключить SSH и потом включить через PHP?

Приветствую.
Суть в вопросе.

Есть панелька VESTA CP без возможности ON/OFF sshd процесса. Как реализовать такое, что можно было убить процесс и при авторизации по PHP можно было включить процесс?

Спасибо
  • Вопрос задан
  • 2499 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 5
gbg
@gbg
Любые ответы на любые вопросы
Для безопасности лучше всего иметь скрипт (на bash), который будет по таймеру смотреть наличие специального файлика или записи в базе, и соответствующим образом включать/выключать сервер. Таким образом, даже если PHP будет скомпрометирован, никуда больше злоумышленник не попадет.
Ответ написан
5 комментариев
5 комментариев
index0h
@index0h
PHP, Golang. https://github.com/index0h
Можете поступить по хардкору: удалять .ssh/authorised_keys для гостевого пользователя, через которого будет происходить авторизация. Саму авторизацию по паролю - запретить, порт sshd повесить на не стандартный. А по запросу - добавлять ключ этого пользователя. В такой ситуации sshd отключать нет смысла. + К тому настроить iptables на прием отправку только с доверенных ip

Просто отключая sshd вы с вероятностью 99% выстрелите себе в ногу разрывным патроном
Ответ написан
Комментировать
Комментировать
@Xazzzi
ಠ_ಠ
Возможно что-то вроде:
shell_exec("service ssh stop")
shell_exec("service ssh start")
Правда, что делать с запросом рут-прав я не придумал.
Ответ написан
4 комментария
4 комментария
SagePtr
@SagePtr
Еда - это святое
Ещё можно Port Knocking: https://wiki.archlinux.org/index.php/Port_Knocking
Но не как основную защиту, а дополнительно к авторизации по ключу.
Ответ написан
Комментировать
Комментировать
@Dealaxer
Сделайте доступ по IP, и ничего отключать не надо.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
PHP разработчик
FSD
До 180 000 ₽
PHP разработчик
Lenkep Recruitment
от 190 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать интерфейс (UX/UI) для финансового сервиса
05 нояб. 2024, в 02:29
100000 руб./за проект
Исправить критические ошибки архитектуры приложения на Flutter, чаты
05 нояб. 2024, в 01:36
250000 руб./за проект
Редактирование 2 рекламных видеороликов, нарезка для рекламы, озвучка
05 нояб. 2024, в 00:45
2000 руб./в час
Ещё заказы