我对 sshd_config 文件做了一些更改,因此需要重新启动。我正在寻找有关在物理访问服务器时安全重新启动 ssh 的提示,这将是一个巨大的麻烦。
答案1
通过 ssh 登录时重新启动 sshd 不会断开您的 ssh 连接。
如果您担心您的配置,请通过 ssh 登录几次,然后重新启动。如果您无法再使用 ssh 登录,请使用新连接,现在您可以修复问题。
@Milan Babuškov 在评论中提到:sshd -t如果您真的想确定,将测试您的配置以确保语法正确性。
@Ronald Pottol 的另一个建议是设置一个cron任务,使用已知的工作配置重新启动服务器。也许有点过头了,但如果您正在更新关键任务服务器等……有时您再怎么小心也不为过。
答案2
如果你有权访问硬件,你可以考虑在串行端口 /dev/ttyS0 上放置一个终端。然后你就可以在服务器上安装后门了。
只需添加
SO:2345:respawn:/sbin/mingetty ttySO
到您的 /etc/inittab,终端将在您的串行端口上生成。您可以使用串行端口集中器或使用旁边的服务器的空调制解调器。
答案3
不用担心,即使新配置有问题,您的当前会话也不会断开。
应用新配置并重新启动 sshd 后,尝试登录几次并查看日志以查看一切是否正常。
答案4
你不能在 SSH 服务的 PID 中运行 kill -HUP 吗?虽然不干净,但可以工作