我最近需要更新我的sshd_config文件,因为hmac-ripemd160sshd从7.6 版开始不再支持 MAC。
我编辑了该文件然后运行:
sshd -t
测试配置。
当返回空输出和退出代码时0,我通过以下方式重新加载配置:
kill -HUP $(pgrep -f /usr/bin/sshd)
(这手册页说sshd当它收到挂断信号时重新读取其配置文件,SIGHUP)
通过连接更改服务器sshd配置的最佳做法是什么ssh?
答案1
在放弃权限并注销之前,请确保您可以在进行更改后登录,这是我的最佳做法。
答案2
作为@Oldskool 说,确保您有另一种方式访问机器(控制台、NX、teamviewer)。
不要编辑默认配置文件,而是复制一份然后运行:
sshd -t -f <new-config-file-name>
测试新的配置。
尝试在未使用的端口上进行配置(感谢@gf_ 提供此提示):
sshd -f <new-config-file-name> -p <unused-port>
请注意,-p将覆盖Port配置,但ListenAddress配置将覆盖-p。
当您可以登录时,将新配置复制到旧配置上(备份后)。
然后让服务器重新加载配置:
kill -HUP <PID of sshd>