Предупреждать пользователя при подключении к производственному серверу

У меня есть 3 среды aws под управлением ubuntu 14.4. Я devops, поэтому у меня есть корневой доступ к каждому серверу. Однажды я вошел в live instance вместо промежуточного экземпляра из-за того, что Ctrl+R и имя экземпляра были похожи, и удалил важные данные. К счастью, у меня было резервное копирование, так что я был в состоянии восстановить немедленно.

Я хотел бы предотвратить это в будущем. Есть ли способ, где я могу получить запрос да/нет, когда я пытаюсь войти в систему? Я знаю, что могу использовать баннер, но на стороне клиента проверка будет работать лучше всего.

Я в порядке с любым другим предложением, чтобы убедиться, что меня предупреждают, когда я подключаюсь к живой системе.

16
задан bitkot
11.04.2023 14:54 Количество просмотров материала 2995
Распечатать страницу

2 ответа

один интересный способ добиться этого-иметь 2 ssh ключа, один для рабочих серверов и один для непроизводственных.

убедитесь, что производство зашифрован с passphase, что составляет не спас. Вы можете зашифровать другой, если хотите, но если вы этого не сделаете, это прояснит, что вы попали на рабочий сервер, так как вы должны сначала расшифровать свой ключ, прежде чем его можно будет использовать.

еще один "трюк", который вы можете использовать в новых версиях SSH, - это требуется 2 формы аутентификации, поэтому ключ и пароль-включите это только для рабочих серверов.

это делается в sshd.conf

AuthenticationMethods "publickey,password" "publickey,keyboard-interactive"

Я все еще принимаю рекомендацию Drako об изменении цветов приглашения - я делаю это на серверах, которые я администрирую, чтобы мне было ясно, с первого взгляда, кто я вошел в систему и на каком сервере я нахожусь.

1
отвечен djsmiley2k 2023-04-12 22:42

на всякий случай вот пример цветной подсказки: где-то в конце bashrc попробуйте это(он работает на моем rhel, но может работать и на ubuntu(не нужно проверять)):

RED="\[3[40;0;31m\]"
GREEN="\[3[40;0;32m\]"
CLEAR="\[3[0m\]"
if [ $(id -u) -eq 0 ];
then
    PS1="$RED\u@\h: \W $$CLEAR "
else
    PS1="$GREEN\u@\h: \W $$CLEAR "
fi

это будет дифференцировать подсказку на производстве красный для корня и зеленый для пользователя

0
отвечен Drako 2023-04-13 00:59

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх