Я хотел бы настроить свой сервер Ubuntu 12.04 LTS на бэкдор в случае сбоя ssh. Я бы просто подключился к серверу и перезапустил ssh вручную, но это невозможно. Обращение к системному администратору, чтобы он перезапустил его, также занимает слишком много времени.
Так можно ли установить веб-терминал для управления системой? Если есть другие решения, я был бы рад узнать о них. Пока что я не нашел веб-терминала, который был бы привязан к ssh.
Заранее спасибо.
Из-за отрицательных отзывов хочу пояснить:
Мы живем в общежитии и серверная структура обслуживается студентами. У меня нет доступа к этой структуре и обычно иногда возникают проблемы с конфигурацией (кто знает, что они делают...). Openssh падал уже 2 раза, и я не мог выяснить причину. Два раза сетевые администраторы злились на меня, говоря, что я каким-то образом сломал его, хотя они установили этот экземпляр сервера для меня и я не возился с настройками ssh (на самом деле я даже не работал на машине, когда произошел сбой). Вот почему мне нужен способ решить проблему, связанную с ожиданием 2-3 месяцев, пока сетевые администраторы хотя бы посмотрят на мои письма/случай.
Edit:
Спасибо всем. Вы правы, обход таких процедур безопасности не поощряется, поэтому я посмотрю на monit, чтобы безопасно стеблировать систему.
Возможность вручную исправить это не является решением, на которое можно положиться. Вам нужно использовать такую программу, как daemontools, которая автоматически перезапускает службу, которую она убила. Еще лучше? Не используйте ничего из этого и не делайте ничего сумасшедшего на своем сервере, чтобы SSH не умер случайным образом.
Хотя можно настроить веб-терминал, это крайне не рекомендуется с точки зрения безопасности .
Могут быть разные веб-оболочки, позволяющие использовать интерактивную командную оболочку, например PHPShell . Обычно не рекомендуется размещать один из них на вашем компьютере, поскольку они могут быть взломаны злоумышленником. Поэтому, если вы ДЕЙСТВИТЕЛЬНО должны реализовать это, я бы по крайней мере посоветовал вам установить ограничения, которым разрешен доступ IP-адресам к страницам, на которых находится ваша оболочка.
Лично я бы порекомендовал вам изучить следующие варианты, если вам ДЕЙСТВИТЕЛЬНО нужна такая функциональность:
Обратите внимание, что предпочтительно они не подключены напрямую к Интернету, но разрешено только с определенных IP-адресов или через VPN.