sshd.socket配置
一些新版本deiban/armbian版本中,关于ssh做出了一些新奇的安全修改,若是不喜欢可以进行如下修改。
问题一、传统方式修改ssh端口无效
如果修改/etc/ssh/sshd_config
端口无效,可排查是否ssh由socket监听。systemctl status sshd
systemctl edit sshd.socket
1.修改sshd.socket
将 [Socket] 部分和 ListenStream 选项添加到 sshd.socket 文件中,如下所示。第一个 ListenStream 条目用于删除 Clear Linux OS 默认侦听端口值。第二个 ListenStream 条目用于设置新的默认侦听端口值。
1 |
|
务必在 sshd.socket
文件中的最后一行文本之后包含一个新行。
2.验证修改
cat /etc/systemd/system/sshd.socket.d/override.conf
3.重载并确认
sudo systemctl daemon-reload
sudo systemctl restart sshd.socket
sudo systemctl status sshd.socket
问题二、SFTP(SSH)无法传输文件
一些版本默认禁用 SFTP(SSH 文件传输协议) 子系统,如若需要可以打开。
- 为 SSHD 服务创建 systemd 放置目录
sudo mkdir -p /etc/systemd/system/[email protected]
- 创建sftp.conf文件
vi /etc/systemd/system/[email protected]/sftp.conf
- 将 OPTIONS 环境变量添加到 sftp.conf
1
2[Service]
Environment="OPTIONS=-o Subsystem=\"sftp /usr/libexec/sftp-server\"" - 重载ssh服务
sudo systemctl daemon-reload
sudo systemctl restart sshd
sshd.socket配置
https://hexo.psorai.eu.org/2023/10/17/sshd.socket配置/