我有两个问题:
- 我使用的某个系统运行一项可覆盖的服务
/etc/ssh/sshd_config,并且该系统需要该服务 - 而且它执行的覆盖也很有用。我想添加一个不会被覆盖的持久选项。 - 我希望能够将
/etc/ssh/sshd_config很长的文件拆分成多个文件
所以我的问题是:是否存在类似/etc/ssh/config.d/OpenSSH 目录的机制,我可以将配置文件放入其中,并将其全部应用于最终的 ssh 配置?
具有此类目录的其他服务:
/etc/tmpfiles.d
/etc/X11/xorg.conf.d
/etc/pam.d
/etc/zfs/zed.d
/etc/modprobe.d
/etc/polkit-1/rules.d
/etc/ipsec.d
/etc/binfmt.d
/etc/docker/cert.d
/etc/sysctl.d
/etc/modules-load.d
这让我想到 sshd 可能也有这个。
编辑:使用Include不是/etc/ssh/sshd_config一个解决方案,因为它会被我上面提到的讨厌的服务器服务覆盖。
答案1
是的,如果您的 sshd 版本足够新。
https://www.openssh.com/txt/release-8.2
其他新功能
- sshd(8):添加一个 Include sshd_config 关键字,允许
通过 glob(3) 模式包含其他配置文件。bz2468
免费警告:与大多数配置包含不同,您需要将 sshd 包含在文件顶部。第一次使用关键字时会获胜,而大多数 conf.d 包含则以最新的关键字获胜。