Certifique-se de que você pode fazer o login depois de fazer alterações antes de perder privilégios e fazer logout é minha melhor prática.
Recentemente, precisei atualizar meu arquivo sshd_config , pois o hmac-ripemd160 MAC não é mais suportado a partir de sshd versão 7.6 .
Eu editei o arquivo e então corri:
sshd -t
para testar a configuração.
Quando isso retornou saída nula e código de saída 0 , eu recarreguei a configuração via:
kill -HUP $(pgrep -f /usr/bin/sshd)
(A página man diz que sshd relê seu arquivo de configuração quando recebe um sinal de desconexão, SIGHUP )
Quais são as práticas recomendadas ao alterar a configuração de sshd de um servidor em relação a uma ssh de conexão?
Certifique-se de que você pode fazer o login depois de fazer alterações antes de perder privilégios e fazer logout é minha melhor prática.
Como @Oldskool diz , garanta que você tem outra maneira de acessar a máquina (console, NX, teamviewer).
Em vez de editar o arquivo de configuração padrão, faça uma cópia e execute:
sshd -t -f <new-config-file-name>
para testar a nova configuração.
Experimente a configuração em uma porta não usada (graças a @gf_ para esta dica):
sshd -f <new-config-file-name> -p <unused-port>
Observe que -p substitui Port configuration, mas ListenAddress config substituirá -p .
Quando você pode fazer o login, copie a nova configuração sobre a antiga (depois de fazer um backup).
Em seguida, o servidor deve recarregar a configuração:
kill -HUP <PID of sshd>
Tags ssh