Documentação<Anterior | Conteúdo | Próxima>
1.3. Configuração
Você pode configurar o comportamento padrão do aplicativo do servidor OpenSSH, sshd, editando o arquivo / etc / ssh / sshd_config. Para obter informações sobre as diretivas de configuração usadas neste arquivo, você pode ver a página de manual apropriada com o seguinte comando, emitido em um prompt de terminal:
homem sshd_config
Existem muitas diretivas no arquivo de configuração sshd que controlam coisas como configurações de comunicação e modos de autenticação. A seguir estão exemplos de diretivas de configuração que podem ser alteradas editando o / etc / ssh / sshd_config arquivo.
Antes de editar o arquivo de configuração, você deve fazer uma cópia do arquivo original e protegê-lo contra gravação, de forma que você tenha as configurações originais como referência e para reutilizá-lo conforme necessário.
Copie o / etc / ssh / sshd_config arquivo e protegê-lo contra gravação com os seguintes comandos, emitidos em um prompt de terminal:
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original sudo chmod aw /etc/ssh/sshd_config.original
A seguir, exemplos de diretivas de configuração que você pode alterar:
• Para definir seu OpenSSH para escutar na porta TCP 2222 em vez da porta TCP 22 padrão, altere a diretiva da porta como tal:
port 2222
• Para que o sshd permita credenciais de login baseadas em chave pública, basta adicionar ou modificar a linha: PubkeyAuthentication yes
Se a linha já estiver presente, certifique-se de que não esteja comentada.
• Para fazer seu servidor OpenSSH exibir o conteúdo do /etc/issue.net arquivo como um banner de pré-login, basta adicionar ou modificar a linha:
Banner /etc/issue.net
De acordo com o relatório / etc / ssh / sshd_config arquivo.
Depois de fazer alterações no / etc / ssh / sshd_config , salve o arquivo e reinicie o aplicativo do servidor sshd para efetuar as alterações usando o seguinte comando em um prompt de terminal:
sudo systemctl reinicie sshd.service
Muitas outras diretivas de configuração para sshd estão disponíveis para alterar o comportamento do aplicativo do servidor para atender às suas necessidades. Esteja avisado, no entanto, se o seu único método de acesso a um servidor é o ssh, e você comete um erro ao configurar o sshd através do / etc / ssh / sshd_config arquivo, você pode descobrir que está bloqueado no servidor ao reiniciá-lo. Além disso, se uma diretiva de configuração incorreta for fornecida, o servidor sshd pode se recusar a iniciar, portanto, seja extremamente cuidadoso ao editar este arquivo em um servidor remoto.