Совет OpenSSH: проверьте ошибки синтаксиса перед перезагрузкой SSHD-сервера

OpenSSH (OpenBSD Secure Shell) является защищенной оболочкой по умолчанию для зашифрованных сеансов связи по компьютерной сети с использованием протокола ssh.

Обычно вы регистрируетесь с помощью ssh и вносите изменения в свой файл конфигурации /etc/ssh/sshd_conf через удаленный сеанс.

При возникновении ошибки в конфигурации сервер может не запускаться (т. е. no remote login allowed)

. Это приведет к катастрофе; если у вас не было доступа к удаленной консоли.

Но как вы узнаете синтаксическую ошибку для файла sshd_config?

OpenSSH Test Mode

OpenSSH имеет модуль тестового режима.

Используйте параметр -t, чтобы проверить правильность файла конфигурации и разумность ключей.

Это полезно для обновления sshd, поскольку параметры конфигурации могут измениться.

После внесения изменений в файл конфигурации введите следующую команду синтаксиса проверки в файле конфигурации:

 $ sudo /usr/sbin/sshd -t 

или

 # sshd -t 

Пример вывода:

 /etc/ssh/sshd_config: line 26: Bad configuration option: PermitRootLogins
/etc/ssh/sshd_config: terminating, 1 bad configuration options 

Если есть ошибка, она отобразится на экране.

В противном случае система не отобразит сообщение:

$ sudo /usr/sbin/sshd -t
$ echo $?

Пример вывода

 0 

Если в строке # 26 есть ошибка, отредактируйте файл конфигурации с помощью текстового редактора vi, введите:

 $ sudo vi +26 /etc/ssh/sshd_config 

Обратите внимание, что тестовый режим можно выполнить во время запуска демона OpenSSH (sshd).

Если ошибки нет, просто введите команду перезагрузки sshd:

 # service sshd restart 

или

# /etc/init.d/ssh restart

или

# systemctl ssh reload

ИЛИ просто перезагрузите sshd, используя systemctl в системе на базе Linux:

  $ sudo systemctl sshd reload 

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40