תיעוד1.3. תצורה
אתה יכול להגדיר את התנהגות ברירת המחדל של אפליקציית שרת OpenSSH, sshd, על ידי עריכת הקובץ /etc/ ssh/sshd_config. לקבלת מידע על הנחיות התצורה המשמשות בקובץ זה, תוכל לצפות בדף המדריך המתאים עם הפקודה הבאה, שהונפקה בהנחיית מסוף:
גבר sshd_config
ישנן הנחיות רבות בקובץ התצורה של sshd השולטות בדברים כגון הגדרות תקשורת ומצבי אימות. להלן דוגמאות להנחיות תצורה שניתן לשנות על ידי עריכת ה- / etc / ssh / sshd_config קובץ.
לפני עריכת קובץ התצורה, עליך ליצור עותק של הקובץ המקורי ולהגן עליו מפני כתיבה, כך שיהיו לך ההגדרות המקוריות כאסמכתא ולשימוש חוזר לפי הצורך.
העתק / etc / ssh / sshd_config קובץ והגן עליו מפני כתיבה באמצעות הפקודות הבאות, שהונפקו בהנחיית מסוף:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original sudo chmod aw /etc/ssh/sshd_config.original
להלן דוגמאות להוראות תצורה שתוכל לשנות:
• כדי להגדיר את ה-OpenSSH שלך להאזין ביציאת TCP 2222 במקום ביציאת ברירת המחדל של TCP 22, שנה את הוראת הפורט ככזו:
הנמל 2222
• כדי ש-sshd יאפשר אישורי התחברות מבוססי מפתח ציבורי, פשוט הוסף או שנה את השורה: PubkeyAuthentication כן
אם השורה כבר קיימת, ודא שהיא לא תועדה.
• כדי לגרום לשרת OpenSSH שלך להציג את התוכן של /etc/issue.net קובץ כבאנר מראש לכניסה, פשוט הוסף או שנה את השורה:
באנר /etc/issue.net
ב / etc / ssh / sshd_config קובץ.
לאחר ביצוע שינויים ב- / etc / ssh / sshd_config קובץ, שמור את הקובץ והפעל מחדש את אפליקציית שרת sshd כדי לבצע את השינויים באמצעות הפקודה הבאה בשורת מסוף:
sudo systemctl הפעל מחדש את sshd.service
הנחיות תצורה רבות אחרות עבור sshd זמינות כדי לשנות את התנהגות יישום השרת כך שתתאים לצרכים שלך. עם זאת, שים לב, אם שיטת הגישה היחידה שלך לשרת היא ssh, ואתה עושה טעות בהגדרת sshd באמצעות / etc / ssh / sshd_config קובץ, אתה עשוי לגלות שאתה ננעל מחוץ לשרת עם הפעלה מחדש שלו. בנוסף, אם מסופקת הוראת תצורה שגויה, שרת ה-sshd עלול לסרב להפעיל, אז היזהר במיוחד בעת עריכת קובץ זה בשרת מרוחק.