1 votes

Tom Hale avatar

Meilleures pratiques : édition de sshd_config par ssh

Demandé el 22 de Novembre, 2017
Quand la question a-t-elle été
287 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai récemment eu besoin de mettre à jour mon sshd_config comme le hmac-ripemd160 MAC n'est plus supporté à partir de sshd version 7.6 .

J'ai édité le fichier puis je l'ai exécuté :

sshd -t

pour tester la configuration.

Lorsque cela a retourné une sortie nulle et un code de sortie 0 J'ai rechargé la configuration via :

kill -HUP $(pgrep -f /usr/bin/sshd)

(Le page de manuel dit sshd relit son fichier de configuration lorsqu'il reçoit un signal de raccrochage, SIGHUP )

Quelles sont les meilleures pratiques lors de la modification de l'adresse IP d'un serveur ? sshd sur un ssh connexion ?

Demandé el 22 de Novembre, 2017 par Tom Hale

Réponses

Trop de publicités?

1voto

user9517 avatar
user9517 Points 113163

Assurez-vous que vous pouvez vous connecter après avoir apporté des modifications avant d'abandonner vos privilèges et de vous déconnecter, c'est la meilleure pratique à adopter.

Répondu el 22 de Novembre, 2017 par user9517 (113163 Points )

1voto

Tom Hale avatar
Tom Hale Points 877

Comme @Oldskool dit assurez-vous d'avoir un autre moyen d'accéder à la machine (console, NX, teamviewer).

Au lieu de modifier le fichier de configuration par défaut, faites une copie et exécutez-la :

sshd -t -f <new-config-file-name>

pour tester la nouvelle configuration.

Essayez la configuration sur un port non utilisé (merci à @gf_ pour cette astuce) :

    sshd -f <new-config-file-name> -p <unused-port>

Notez que -p Remplacer Port configuration, mais ListenAddress remplacera la configuration -p .

Lorsque vous pouvez vous connecter, copiez la nouvelle configuration sur l'ancienne (après avoir fait une sauvegarde).

Puis demandez au serveur de recharger la configuration :

kill -HUP <PID of sshd>
Répondu el 22 de Novembre, 2017 par Tom Hale (877 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X