dokumentasi<Sebelum | Contents [show] | Seterusnya>
1.3. Konfigurasi
Anda boleh mengkonfigurasi tingkah laku lalai aplikasi pelayan OpenSSH, sshd, dengan mengedit fail /etc/ ssh/sshd_config. Untuk maklumat tentang arahan konfigurasi yang digunakan dalam fail ini, anda boleh melihat halaman manual yang sesuai dengan arahan berikut, yang dikeluarkan pada gesaan terminal:
man sshd_config
Terdapat banyak arahan dalam fail konfigurasi sshd yang mengawal perkara seperti tetapan komunikasi dan mod pengesahan. Berikut adalah contoh arahan konfigurasi yang boleh diubah dengan mengedit / etc / ssh / sshd_config fail.
Sebelum mengedit fail konfigurasi, anda harus membuat salinan fail asal dan melindunginya daripada menulis supaya anda mempunyai tetapan asal sebagai rujukan dan untuk menggunakan semula seperti yang diperlukan.
Salin / etc / ssh / sshd_config fail dan melindunginya daripada menulis dengan arahan berikut, yang dikeluarkan pada gesaan terminal:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original sudo chmod aw /etc/ssh/sshd_config.original
Berikut adalah contoh arahan konfigurasi yang mungkin anda ubah:
• Untuk menetapkan OpenSSH anda supaya mendengar pada port TCP 2222 dan bukannya port TCP lalai 22, tukar arahan Port seperti itu:
Port 2222
• Untuk membolehkan sshd membenarkan kelayakan log masuk berasaskan kunci awam, cuma tambah atau ubah suai baris: Pengesahan Pubkey ya
Jika baris sudah ada, maka pastikan ia tidak diulas.
• Untuk menjadikan pelayan OpenSSH anda memaparkan kandungan /etc/issue.net fail sebagai sepanduk pra-log masuk, cuma tambah atau ubah suai baris:
Sepanduk /etc/issue.net
Dalam / etc / ssh / sshd_config fail.
Selepas membuat perubahan pada / etc / ssh / sshd_config fail, simpan fail dan mulakan semula aplikasi pelayan sshd untuk melaksanakan perubahan menggunakan arahan berikut pada gesaan terminal:
sudo systemctl mulakan semula sshd.service
Banyak arahan konfigurasi lain untuk sshd tersedia untuk menukar tingkah laku aplikasi pelayan agar sesuai dengan keperluan anda. Walau bagaimanapun, maklumkan, jika satu-satunya kaedah akses anda kepada pelayan ialah ssh, dan anda membuat kesilapan dalam mengkonfigurasi sshd melalui / etc / ssh / sshd_config fail, anda mungkin mendapati anda terkunci daripada pelayan apabila ia dimulakan semula. Selain itu, jika arahan konfigurasi yang salah dibekalkan, pelayan sshd mungkin enggan dimulakan, jadi lebih berhati-hati semasa mengedit fail ini pada pelayan jauh.