<Предыдущая | Содержание: | Следующая>
1.3. конфигурация
Вы можете настроить поведение по умолчанию серверного приложения OpenSSH, sshd, отредактировав файл / и т.д. / SSH / sshd_config. Для получения информации о директивах конфигурации, используемых в этом файле, вы можете просмотреть соответствующую страницу руководства с помощью следующей команды, запущенной в командной строке терминала:
человек sshd_config
В файле конфигурации sshd есть множество директив, управляющих такими вещами, как настройки связи и режимы аутентификации. Ниже приведены примеры директив конфигурации, которые можно изменить, отредактировав / И т.д. / SSH / sshd_config .
Перед редактированием файла конфигурации вы должны сделать копию исходного файла и защитить его от записи, чтобы у вас были исходные настройки для справки и для повторного использования при необходимости.
Скопируйте / И т.д. / SSH / sshd_config файл и защитите его от записи с помощью следующих команд, запускаемых в командной строке терминала:
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original sudo chmod aw /etc/ssh/sshd_config.original
Ниже приведены примеры директив конфигурации, которые вы можете изменить:
• Чтобы настроить OpenSSH на прослушивание TCP-порта 2222 вместо TCP-порта 22 по умолчанию, измените директиву Port как таковую:
Порт 2222
• Чтобы sshd разрешал учетные данные на основе открытого ключа, просто добавьте или измените строку: PubkeyAuthentication yes
Если строка уже присутствует, убедитесь, что она не закомментирована.
• Чтобы ваш сервер OpenSSH отображал содержимое /etc/issue.net в качестве баннера перед входом в систему, просто добавьте или измените строку:
Баннер /etc/issue.net
В / И т.д. / SSH / sshd_config .
После внесения изменений в / И т.д. / SSH / sshd_config файл, сохраните файл и перезапустите приложение сервера sshd, чтобы изменения вступили в силу, используя следующую команду в командной строке терминала:
sudo systemctl перезапустить sshd.service
Для изменения поведения серверного приложения в соответствии с вашими потребностями доступны многие другие директивы конфигурации для sshd. Однако имейте в виду, что если ваш единственный метод доступа к серверу - это ssh, и вы допустили ошибку при настройке sshd через / И т.д. / SSH / sshd_config файл, вы можете обнаружить, что после его перезапуска вы заблокированы для доступа к серверу. Кроме того, если указана неверная конфигурационная директива, сервер sshd может отказаться запускаться, поэтому будьте особенно осторожны при редактировании этого файла на удаленном сервере.