Fiz algumas alterações no arquivo sshd_config e, portanto, preciso reiniciar. Estou procurando dicas sobre como reiniciar o ssh com segurança quando obter acesso físico ao servidor seria uma PITA huga.
29
Reiniciar o sshd enquanto estiver conectado via ssh não desconectará sua conexão ssh.
Se você estiver preocupado com a sua configuração, efetue login algumas vezes via ssh e reinicie. Se você não puder mais usar o ssh, com novas conexões, agora você terá acesso para corrigir os problemas.
Mencionado abaixo em um comentário de @Milan Babuškov: sshd -ttestará sua configuração quanto à correção da sintaxe, se você realmente quiser ter certeza.
Outra sugestão, de @Ronald Pottol, foi configurar uma crontarefa para reiniciar o servidor com uma configuração de trabalho conhecida. Talvez exagere, mas se você estiver atualizando um servidor de missão crítica, etc ... às vezes nunca poderá ter muito cuidado.
sshd -tfato, diretamente da fonte autorizada: modo de teste. Verifique apenas a validade do arquivo de configuração e a integridade das chaves. Isso é útil para atualizar o sshd de maneira confiável, pois as opções de configuração podem mudar.Se você tiver acesso ao hardware, considere colocar um terminal na porta serial / dev / ttyS0. Então você pode ter uma porta traseira no seu servidor.
basta adicionar
ao seu / etc / inittab e um terminal aparecerá sobre a sua porta serial. Você pode usar um concentrador de porta serial ou um modem nulo do servidor próximo a ele.
fonte
Não se preocupe, sua sessão atual não será desconectada, mesmo que haja um problema com a nova configuração.
Após aplicar a nova configuração e reiniciar o sshd, tente efetuar login algumas vezes e dê uma olhada nos logs para ver se está tudo bem.
fonte
Ou use um cron ou no trabalho para iniciá-lo novamente, se você estiver com azar?
fonte
cronouatiria funcionar, para copiar um 'conhecido' de trabalho, ou seja, a configuração antiga, costas e, em seguida, fazer uma reinicialização do serviço ...Você não poderia simplesmente executar um kill -HUP no PID do serviço SSH? Não é limpo, mas funciona
fonte
SIGHUPé a maneira limpa de recarregar a configuração de um daemon.pkill -HUP sshdfechou minha conexão. Isso funcionou:kill -HUP $(pgrep -f /usr/bin/sshd)Descobri que hoje em dia
sshdnão desconecta suas sessões ao reiniciar, principalmente quando se trata de uma distribuição baseada no Redhat. Você sempre pode escrever um pequeno script que restaurará automaticamente suasshdconfiguração do backup e reiniciarásshdapós 5 minutos como um trabalhocronouat. Isso garantirá que, mesmo se você for desconectado, possa voltar ao seu servidor pelo menos.fonte
Eu não recomendaria reiniciar / recarregar o SSHD em uma conexão sshd. Eu já vi muitas ocasiões em que o sshd simplesmente não iniciava o backup por causa de um erro de sintaxe no sshd_config.
Mesmo que tudo esteja bem com o arquivo de configuração, é arriscado.
fonte