दस्तावेज़ीकरण1.3। विन्यास
आप फ़ाइल को संपादित करके OpenSSH सर्वर अनुप्रयोग, sshd, के डिफ़ॉल्ट व्यवहार को कॉन्फ़िगर कर सकते हैं /आदि/ssh/sshd_configइस फ़ाइल में प्रयुक्त कॉन्फ़िगरेशन निर्देशों के बारे में जानकारी के लिए, आप टर्मिनल प्रॉम्प्ट पर जारी निम्नलिखित कमांड के साथ उपयुक्त मैनुअल पृष्ठ देख सकते हैं:
आदमी sshd_config
sshd कॉन्फ़िगरेशन फ़ाइल में संचार सेटिंग और प्रमाणीकरण मोड जैसी चीज़ों को नियंत्रित करने वाले कई निर्देश हैं। नीचे कॉन्फ़िगरेशन निर्देशों के उदाहरण दिए गए हैं जिन्हें संपादन करके बदला जा सकता है / Etc / ssh / sshd_config फ़ाइल.
कॉन्फ़िगरेशन फ़ाइल को संपादित करने से पहले, आपको मूल फ़ाइल की एक प्रतिलिपि बना लेनी चाहिए और उसे लिखने से सुरक्षित कर लेना चाहिए ताकि आपके पास संदर्भ के रूप में मूल सेटिंग्स हों और आवश्यकतानुसार आप उनका पुनः उपयोग कर सकें।
कॉपी करें / Etc / ssh / sshd_config फ़ाइल बनाएं और इसे टर्मिनल प्रॉम्प्ट पर जारी किए गए निम्नलिखित आदेशों के साथ लिखने से बचाएं:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original sudo chmod aw /etc/ssh/sshd_config.original
निम्नलिखित कॉन्फ़िगरेशन निर्देशों के उदाहरण हैं जिन्हें आप बदल सकते हैं:
• अपने OpenSSH को डिफ़ॉल्ट TCP पोर्ट 2222 के बजाय TCP पोर्ट 22 पर सुनने के लिए सेट करने के लिए, पोर्ट निर्देश को इस प्रकार बदलें:
पोर्ट 2222
• sshd को सार्वजनिक कुंजी-आधारित लॉगिन क्रेडेंशियल की अनुमति देने के लिए, बस इस पंक्ति को जोड़ें या संशोधित करें: PubkeyAuthentication yes
यदि पंक्ति पहले से मौजूद है, तो सुनिश्चित करें कि उस पर टिप्पणी नहीं की गई है।
• अपने OpenSSH सर्वर को सामग्री प्रदर्शित करने के लिए /etc/issue.net फ़ाइल को प्री-लॉगिन बैनर के रूप में बनाने के लिए, बस निम्न पंक्ति जोड़ें या संशोधित करें:
बैनर /etc/issue.net
में / Etc / ssh / sshd_config फ़ाइल.
में परिवर्तन करने के बाद / Etc / ssh / sshd_config फ़ाइल को सहेजें, और टर्मिनल प्रॉम्प्ट पर निम्नलिखित कमांड का उपयोग करके परिवर्तनों को प्रभावी करने के लिए sshd सर्वर अनुप्रयोग को पुनः आरंभ करें:
sudo systemctl पुनरारंभ sshd.service
sshd के लिए कई अन्य कॉन्फ़िगरेशन निर्देश उपलब्ध हैं जो आपकी ज़रूरतों के हिसाब से सर्वर एप्लीकेशन के व्यवहार को बदलने के लिए उपलब्ध हैं। हालाँकि, अगर सर्वर तक पहुँचने का आपका एकमात्र तरीका ssh है, और आप sshd को कॉन्फ़िगर करने में कोई गलती करते हैं, तो सावधान रहें। / Etc / ssh / sshd_config फ़ाइल को फिर से शुरू करने पर, आप पा सकते हैं कि आप सर्वर से लॉक हो गए हैं। इसके अतिरिक्त, यदि कोई गलत कॉन्फ़िगरेशन निर्देश दिया गया है, तो sshd सर्वर शुरू होने से मना कर सकता है, इसलिए रिमोट सर्वर पर इस फ़ाइल को संपादित करते समय अतिरिक्त सावधानी बरतें।