Documentație1.3. configurație
Puteți configura comportamentul implicit al aplicației server OpenSSH, sshd, prin editarea fișierului /etc/ssh/sshd_config. Pentru informații despre directivele de configurare utilizate în acest fișier, puteți vizualiza pagina de manual corespunzătoare cu următoarea comandă, emisă la promptul terminalului:
man sshd_config
Există multe directive în fișierul de configurare sshd care controlează lucruri precum setările de comunicare și modurile de autentificare. Următoarele sunt exemple de directive de configurare care pot fi modificate prin editarea fișierului / Etc / ssh / sshd_config fișier.
Înainte de a edita fișierul de configurare, ar trebui să faceți o copie a fișierului original și să îl protejați împotriva scrierii, astfel încât să aveți setările originale ca referință și să le refolosiți după cum este necesar.
copiaţi / Etc / ssh / sshd_config fișier și protejați-l de scriere cu următoarele comenzi, emise la promptul terminalului:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original sudo chmod aw /etc/ssh/sshd_config.original
Următoarele sunt exemple de directive de configurare pe care le puteți schimba:
• Pentru a seta OpenSSH să asculte pe portul TCP 2222 în loc de portul TCP implicit 22, modificați directiva Port ca atare:
Port 2222
• Pentru ca sshd să permită acreditările de conectare bazate pe chei publice, pur și simplu adăugați sau modificați linia: PubkeyAuthentication yes
Dacă linia este deja prezentă, asigurați-vă că nu este comentată.
• Pentru ca serverul dvs. OpenSSH să afișeze conținutul fișierului /etc/issue.net fișier ca banner de pre-login, pur și simplu adăugați sau modificați linia:
Banner /etc/issue.net
În / Etc / ssh / sshd_config fișier.
După efectuarea modificărilor la / Etc / ssh / sshd_config fișier, salvați fișierul și reporniți aplicația server sshd pentru a efectua modificările folosind următoarea comandă la promptul terminalului:
sudo systemctl reporniți sshd.service
Multe alte directive de configurare pentru sshd sunt disponibile pentru a modifica comportamentul aplicației server pentru a se potrivi nevoilor dumneavoastră. Fiți informat, totuși, dacă singura metodă de acces la un server este ssh și faceți o greșeală în configurarea sshd prin intermediul / Etc / ssh / sshd_config fișier, este posibil să descoperiți că sunteți blocat de server la repornirea acestuia. În plus, dacă este furnizată o directivă de configurare incorectă, serverul sshd poate refuza pornirea, așa că fiți foarte atenți când editați acest fișier pe un server la distanță.