Я сделал некоторые изменения в файле sshd_config и, следовательно, необходимо перезагрузить. Я ищу советы по безопасному перезапуску SSH, когда физический доступ к серверу будет Хита PITA.
29
Перезапуск sshd при входе в систему через ssh не приведет к отключению соединения ssh.
Если вы беспокоитесь о своей конфигурации, войдите в систему несколько раз через ssh и перезапустите. Если вы не можете больше использовать ssh, с новыми подключениями, у вас теперь есть доступ для решения проблем.
Упомянутый ниже в комментарии @Milan Babuškov: sshd -t
проверим вашу конфигурацию на правильность синтаксиса, если вы действительно хотите быть уверены.
Другое предложение @Ronald Pottol состояло в том, чтобы поставить cron
задачу перезагрузить сервер с известной рабочей конфигурацией. Возможно, излишнее, но если вы обновляете критически важный сервер и т. Д. ... иногда вы никогда не будете слишком осторожны.
sshd -t
действительно, прямо из авторитетного источника: тестовый режим. Только проверяйте правильность файла конфигурации и работоспособность ключей. Это полезно для надежного обновления sshd, поскольку параметры конфигурации могут измениться.Если у вас есть доступ к оборудованию, вы можете установить терминал на последовательный порт / dev / ttyS0. Тогда вы можете иметь черный ход на свой сервер.
просто добавь
в ваш / etc / inittab и терминал будет порождать ваш последовательный порт. Вы можете использовать концентратор последовательного порта или нуль-модем с сервера рядом с ним.
источник
Не волнуйтесь, ваш текущий сеанс не будет отключен, даже если есть проблема с новой конфигурацией.
После применения новой конфигурации и перезапуска sshd, попробуйте войти пару раз и посмотреть журналы, чтобы убедиться, что все в порядке.
источник
Или использовать cron или на работе, чтобы запустить его обратно, если вам не повезло?
источник
cron
илиat
сработает, чтобы скопировать «известную» рабочую, то есть старую конфигурацию, обратно, а затем выполнить перезапуск службы ...Не могли бы вы просто запустить kill -HUP в PID службы SSH? Это не чисто, но это работает
источник
SIGHUP
это чистый способ перезагрузить конфигурацию демона.pkill -HUP sshd
закрыл мою связь. Это сработало:kill -HUP $(pgrep -f /usr/bin/sshd)
Я обнаружил, что в настоящее время
sshd
не отключает ваши сессии при перезапуске, особенно когда это дистрибутив на основе Redhat. Вы всегда можете написать небольшой скрипт, который будет автоматически восстанавливать вашуsshd
конфигурацию из резервной копии и перезапускатьсяsshd
через 5 минут как заданиеcron
илиat
. Это гарантирует, что даже если вы отключитесь, вы сможете вернуться на свой сервер по крайней мере.источник
Я не рекомендовал бы перезагружать / перезагружать SSHD на соединении sshd. Я видел много случаев, когда sshd просто не запускался обратно из-за синтаксической ошибки в sshd_config.
Хотя с файлом конфигурации все в порядке, это рискованно.
источник