我最近需要更新我的sshd_config文件, 因为从sshd 7.6版开始不再支持hmac-ripemd160 MAC 。
我编辑了文件然后跑:
sshd -t
testingconfiguration。
当它返回null输出并退出代码0 ,我通过以下方式重新加载configuration:
kill -HUP $(pgrep -f /usr/bin/sshd)
(该手册页说sshd收到一个挂断信号SIGHUP重读它的configuration文件)
通过ssh连接更改服务器的sshdconfiguration时,最佳做法是什么?
正如@Oldskool所说 ,确保你有另一种访问机器的方式(控制台,NX,teamviewer)。
而不是编辑默认的configuration文件,做一个副本,然后运行:
sshd -t -f <new-config-file-name>
testing新的configuration。
当它通过时,你可以复制新的configuration在旧的(在做一个备份之后!)。
然后有服务器重新加载configuration:
kill -HUP <PID of sshd>
确保您可以在进行更改之前login,然后再删除特权和注销是我的最佳做法。