Как я могу проверить конфигурацию sshd
?
Например, я хочу убедиться, что эти настройки установлены и применены:
AllowUsers user1 user2
PasswordAuthentication no
PermitRootLogin no
Это единственный способ проверить содержимое файла вручную sshd_config
, или я могу проверить это sshd
?
ssh
configuration
Хуан Пабло
источник
источник
#UseLogin no
в своем файле ssd_config, это означает, что UseLogin - это да, или UseLogin - нет? Вы должны обратиться к руководству, чтобы найти значение по умолчанию, которое можно было изменить во время компиляции. Так далеко от бесполезного вопроса ...Ответы:
Существует расширенный режим тестирования, вызываемый с помощью параметра командной строки
-T
, который делает это. Например:Опция существует в Portable OpenSSH с 2008 года, ср. совершить e7140f2 . Это было выпущено с 5.1p1, сделанным в июле 2008, ср. Примечания к выпуску для 5.1 , поэтому он существует практически во всех поддерживаемых сегодня установках сервера OpenSSH.
источник
/etc/ssh/sshd_config
файла. Настройки из файла могут на самом деле еще не быть активными, пока ониsshd
не будут загружены с чем-то похожим/etc/init.d/ssh reload
или аналогичным в вашей системе.apache2ctl -S
ведет себя так же.Хотя это не будет сбрасывать все ваши определения сервера, вы можете попробовать подключиться к серверу с флагом многословной отладки:
ssh -v user@server
. Это даст вам много информации, которая будет отражать опции, включенные в конфигурации sshd.Например, взгляните на выходные данные этого соединения с ключом -v (подписи ключей, домены и IP-адреса намеренно замаскированы):
Отсюда видно, что разрешенные методы аутентификации: publickey, пароль, клавиатура-интерактив. Вы также можете видеть, что роуминг не разрешен этим сервером, и что пользователь claudio может подключиться с помощью своего открытого ключа.
Вы можете увеличить уровень вывода информации, указав больше букв «v», но тогда вы можете получить гораздо больше информации низкого уровня, чем вы, вероятно, хотите.
источник
Конфигурация Sshd является , как правило , находится в следующем файле:
/etc/ssh/sshd_config
.Чтобы запросить конфигурацию времени выполнения, вы можете использовать расширенный режим тестирования,
sshd -T
который также позволяет вам проверять соответствие параметров клиента.источник
Я думаю, что нет никакого известного способа запроса конфигурации работающего экземпляра sshd, если вы ссылаетесь на сервер openssh. в зависимости от того, что вы хотите сделать, вы можете использовать флаг -t, чтобы протестировать файл конфигурации, чтобы убедиться, что он действителен перед перезапуском сервера, чтобы вас не выгнали, esp. если у вас нет внешнего доступа к серверу.
источник
Проблема с просмотром файла / etc / ssh / sshd_config в соответствии с другими ответами заключается в том, что он не обязательно содержит всю конфигурацию. Этот файл содержит значения любых переменных конфигурации, которые вы хотите установить для переопределения значений по умолчанию, а в виде поставки содержит в качестве комментариев значения по умолчанию, встроенные в sshd.
Если вместо поставляемой версии установлен пользовательский файл конфигурации, вы теряете из виду значения по умолчанию, скомпилированные в sshd, и если это пользовательская сборка, значения по умолчанию могут не совпадать с видимыми комментариями в sshd_config.
Кроме того, вполне возможно запустить sshd с альтернативным файлом конфигурации с параметром -f, поэтому файл, сохраненный в / etc / ssh / sshd_config, может не отражать текущие настройки.
Это делает вопрос вполне обоснованным и, насколько мне известно, на него нельзя ответить с уверенностью.
источник