我注意到在 Ubuntu 20.04 中/etc/ssh/sshd_configsshd_config 的第一行似乎引入了新的一行。内容如下:
Include /etc/ssh/sshd_config.d/*.conf
这条线是干什么用的?
我还注意到,除非我删除此行,否则 google authenticator TOTP 对我来说不起作用(即我被提示并正确输入代码,但仍然不允许登录)。在这种情况下,sshd_config 看起来与 Ubuntu 18.04 中的完全一样
这一切和第一行所做的有关系吗?
答案1
它可用于包含其他配置文件,允许您在不更改库存sshd_config文件的情况下覆盖某些设置。这应该会使您的系统升级更容易。您不必使用它,如果需要,您可以安全地将其删除。但您需要注意更改日志等,以便在更新时知道您需要修复 sshd_config 的哪些内容。尽管这或多或少是最近发布之前的现状。
不知道为什么这会破坏您的 Google TOTP 身份验证。这似乎不太可能是直接原因。为了找出问题所在,我可能会在调试模式下运行 sshd 并观察错误以查看失败的原因。
一种调试方法是通过物理控制台或某种带外方法连接到服务器。停止现有的 ssh 守护程序,然后运行/usr/sbin/sshd -ddd您将获得正在发生的事情的非常详细的输出。您可以添加或删除d以使 sshd 更详细或更简洁。查看启用和不启用该配置选项的详细输出也很有用,这样您就可以看到工作和损坏的输出是什么样子,这样您就可以隔离什么是“正常”调试输出,以及什么是您的实际问题。