Онлайн-рабочие станции OnWorks Linux и Windows

Логотип

Бесплатный хостинг в Интернете для рабочих станций

<Предыдущая | Содержание: | Следующая>

1.3. конфигурация


Вы можете настроить поведение по умолчанию серверного приложения OpenSSH, sshd, отредактировав файл / и т.д. / SSH / sshd_config. Для получения информации о директивах конфигурации, используемых в этом файле, вы можете просмотреть соответствующую страницу руководства с помощью следующей команды, запущенной в командной строке терминала:


человек sshd_config


В файле конфигурации sshd есть множество директив, управляющих такими вещами, как настройки связи и режимы аутентификации. Ниже приведены примеры директив конфигурации, которые можно изменить, отредактировав / И т.д. / SSH / sshd_config .


изображение

Перед редактированием файла конфигурации вы должны сделать копию исходного файла и защитить его от записи, чтобы у вас были исходные настройки для справки и для повторного использования при необходимости.

Скопируйте / И т.д. / SSH / sshd_config файл и защитите его от записи с помощью следующих команд, запускаемых в командной строке терминала:


sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original sudo chmod aw /etc/ssh/sshd_config.original

Ниже приведены примеры директив конфигурации, которые вы можете изменить:

• Чтобы настроить OpenSSH на прослушивание TCP-порта 2222 вместо TCP-порта 22 по умолчанию, измените директиву Port как таковую:

Порт 2222

• Чтобы sshd разрешал учетные данные на основе открытого ключа, просто добавьте или измените строку: PubkeyAuthentication yes

Если строка уже присутствует, убедитесь, что она не закомментирована.

• Чтобы ваш сервер OpenSSH отображал содержимое /etc/issue.net в качестве баннера перед входом в систему, просто добавьте или измените строку:

Баннер /etc/issue.net


В / И т.д. / SSH / sshd_config .


После внесения изменений в / И т.д. / SSH / sshd_config файл, сохраните файл и перезапустите приложение сервера sshd, чтобы изменения вступили в силу, используя следующую команду в командной строке терминала:


sudo systemctl перезапустить sshd.service


изображение

Для изменения поведения серверного приложения в соответствии с вашими потребностями доступны многие другие директивы конфигурации для sshd. Однако имейте в виду, что если ваш единственный метод доступа к серверу - это ssh, и вы допустили ошибку при настройке sshd через / И т.д. / SSH / sshd_config файл, вы можете обнаружить, что после его перезапуска вы заблокированы для доступа к серверу. Кроме того, если указана неверная конфигурационная директива, сервер sshd может отказаться запускаться, поэтому будьте особенно осторожны при редактировании этого файла на удаленном сервере.


  

 

<Предыдущая | Содержание: | Следующая>

  

Лучшие облачные вычисления для ОС в OnWorks: