sshd.socket配置

一些新版本deiban/armbian版本中,关于ssh做出了一些新奇的安全修改,若是不喜欢可以进行如下修改。

问题一、传统方式修改ssh端口无效

如果修改/etc/ssh/sshd_config端口无效,可排查是否ssh由socket监听。
systemctl status sshd
systemctl edit sshd.socket

1.修改sshd.socket

将 [Socket] 部分和 ListenStream 选项添加到 sshd.socket 文件中,如下所示。第一个 ListenStream 条目用于删除 Clear Linux OS 默认侦听端口值。第二个 ListenStream 条目用于设置新的默认侦听端口值。

1
2
3
4
[Socket]
ListenStream=
ListenStream=4200

务必在 sshd.socket 文件中的最后一行文本之后包含一个新行。

2.验证修改

cat /etc/systemd/system/sshd.socket.d/override.conf

3.重载并确认

sudo systemctl daemon-reload
sudo systemctl restart sshd.socket
sudo systemctl status sshd.socket

问题二、SFTP(SSH)无法传输文件

一些版本默认禁用 SFTP(SSH 文件传输协议) 子系统,如若需要可以打开。

  1. 为 SSHD 服务创建 systemd 放置目录
    sudo mkdir -p /etc/systemd/system/[email protected]
  2. 创建sftp.conf文件
    vi /etc/systemd/system/[email protected]/sftp.conf
  3. 将 OPTIONS 环境变量添加到 sftp.conf
    1
    2
    [Service]
    Environment="OPTIONS=-o Subsystem=\"sftp /usr/libexec/sftp-server\""
  4. 重载ssh服务
    sudo systemctl daemon-reload
    sudo systemctl restart sshd

sshd.socket配置
https://hexo.psorai.eu.org/2023/10/17/sshd.socket配置/
Author
Sora
Posted on
October 17, 2023
Licensed under