安全 - 如何防止Linux下SSH把自己关在外面？

Question

提前声明：不考虑iptables和hosts.allow

我的ssh设定只能密钥登陆，只能 admin 用户登陆。
现在有人无意间(?)修改了 /home/admin/.ssh 目录的权限，导致我不能登陆服务器，把自己关在了外面

在网上搜了一下，发现基本上都是设定cron任务，定时检查修改某些配置来防止这种情况。

但我不想使用这种方法，记得有一种方法好像是向服务器发送某些特定序列的数据包，即可达到目的，不知道哪位高手能解答一下。
谢谢！

Answer 1

恩，找到了，这是我想要的：端口碰撞技术

Answer 2

1. SSH
2. VNC
3. web shell (做好控制)（不是说的php被人插入的webshell）
4. telnet
5. puppet之类的集中管理工具
6. 私钥。
7. 没事没人动.ssh的权限。

Answer 3

Do not give sudo privilege to anyone you do not trust.

如果你的场景是需要别人来维护服务器上的某些文件的配置,分为两种情况

该文件本身属于root, 新建一个group并将file的owner改为该group并设置g+wr, 为别人创建一个属于该group的用户

该文件本身属于某个group, 为别人创建一个属于该group的用户

这样别人可以有权限来维护某些文件, 但是不能去更改你的home下的任何文件.

强烈反对共用一个ssh user