Avisa o usuário ao se conectar ao login SSH do servidor de produção

Question

Avisa o usuário ao se conectar ao login SSH do servidor de produção

#1 resposta do (1 votos)
#2 resposta do (0 votos)

0

Eu tenho 3 ambientes aws rodando o Ubuntu 14.4. Eu sou devops então eu tenho acesso root a todos os servidores. Uma vez, efetuei login na instância ao vivo, em vez de na instância de teste, porque o Ctrl + R e o nome da instância eram semelhantes e excluí os dados importantes. Felizmente eu tinha backup, então eu fui capaz de recuperar imediatamente.

Eu gostaria de evitar isso no futuro. Existe uma maneira de obter sim / não quando eu tento acessar o sistema ao vivo? Eu sei que posso usar o banner, mas a verificação do lado do cliente funcionaria melhor.

Estou bem com qualquer outra sugestão para ter certeza de que sou avisado sempre que me conectar ao sistema ao vivo.

ssh linux ubuntu

por bitkot 19.05.2017 / 12:53

2 respostas

0

Apenas no caso aqui é o exemplo do prompt colorido: em algum lugar no fim do bashrc tente isso (ele funciona no meu rhel, mas pode funcionar no Ubuntu também (não tem nenhum teste):

RED="\[3[40;0;31m\]"
GREEN="\[3[40;0;32m\]"
CLEAR="\[3[0m\]"
if [ $(id -u) -eq 0 ];
then
    PS1="$RED\u@\h: \W \$$CLEAR "
else
    PS1="$GREEN\u@\h: \W \$$CLEAR "
fi

isto irá diferenciar o prompt na produção vermelho para raiz e verde para o usuário

por 19.05.2017 / 14:01

Tags ssh linux ubuntu

Manter dois PCs de mesa em sincronia Não é possível reinstalar o windows a partir do usb / dvd

score 1 · Accepted Answer

Uma maneira interessante de conseguir isso é ter duas chaves ssh, uma para servidores de produção e outra para não-produção.

Certifique-se de que a produção está criptografada com uma senha que é NÃO salva. Você pode criptografar o outro se quiser, mas se não o fizer, ficará mais claro que você está acessando um servidor de produção, já que primeiro você deve descriptografar sua chave antes que ela possa ser usada.

Outro 'truque' que você pode usar nas versões mais recentes do SSH é exigir duas formas de autenticação, de modo que uma chave E uma senha - ative isso apenas para servidores de produção.

Isso é feito no sshd.conf

AuthenticationMethods "publickey,password" "publickey,keyboard-interactive"

Eu ainda aceito a recomendação da Drako de alterar as cores do prompt - eu faço isso em servidores que administro para deixar claro para mim, em um relance quem estou logado e em qual servidor estou.