Timeout bei blockierter ssh Verbindung

16/02/2013 - 01:37 von Andreas Kohlbach | Report spam
Ich will die Tage mal ein paar Firewall Regeln auf einen Remote Server
setzen, auf den ich keinen physikalischen Zugriff habe. Muss also
aufpassen, mich nicht versehentlich selbst auszusperren. Ich werde dazu
per ssh mich dort einloggen, root werden, und dann die Regeln
platzieren. Mich gleichzeitig ein zweiten Mal einzuloggen, um zu testen.

Ich hatte mir überlegt, in einer einzigen Zeile jeweils eine Regel zu
setzen, ein paar Minuten zu warten, und die Regel wieder entfernen.

Hier ein Beispiel, was mich aussperren würde, und ggf. (das ist die
eigentliche Frage) wieder rein lassen.

| iptables -I -i eth0 -p tcp --dport 22 -j REJECT; sleep 5m; iptables -I -i eth0 -p tcp --dport 22 -j REJECT

Wird so eine Zeile komplett akzeptiert, oder nur jeweils ein Befehl (vor
dem ";"), der dann gleich ausgeführt wird, bevor der nàchste Befehl
akzeptiert wird? Dann wàre bereits Game Over.

Aber angenommen, es wird die komplette Zeile akzeptiert, bevor die
einzelnen Befehle ausgeführt werden, bin ich wàhrend der 5 Minuten des
Wartens blockiert. Der SSHD muss wohl vor Ablauf annehmen, dass ich tot
bin, und die Session beenden. Dann würde die iptables Regel also nie
wieder aufgehoben, richtig? Dann wàre ebenfalls Game Over für mich.

Andere Ideen, wie ich das machen könnte?
Andreas
Linux: The choice of a GNU generation.
 

Lesen sie die antworten

#1 Sven Hartge
16/02/2013 - 04:40 | Warnen spam
Andreas Kohlbach wrote:

Hier ein Beispiel, was mich aussperren würde, und ggf. (das ist die
eigentliche Frage) wieder rein lassen.

| iptables -I -i eth0 -p tcp --dport 22 -j REJECT; sleep 5m; iptables -I -i eth0 -p tcp --dport 22 -j REJECT

Aber angenommen, es wird die komplette Zeile akzeptiert, bevor die
einzelnen Befehle ausgeführt werden, bin ich wàhrend der 5 Minuten des
Wartens blockiert. Der SSHD muss wohl vor Ablauf annehmen, dass ich
tot bin, und die Session beenden. Dann würde die iptables Regel also
nie wieder aufgehoben, richtig? Dann wàre ebenfalls Game Over für
mich.

Andere Ideen, wie ich das machen könnte?



screen



Sigmentation fault. Core dumped.

Ähnliche fragen