He realizado algunos cambios en el archivo sshd_config y, por lo tanto, necesito reiniciar. Estoy buscando consejos para reiniciar ssh de forma segura cuando obtener acceso físico al servidor sería una gran PITA.
29
Reiniciar sshd mientras está conectado a través de ssh no desconectará su conexión ssh.
Si le preocupa su configuración, inicie sesión varias veces a través de ssh y reinicie. Si ya no puede ingresar, con nuevas conexiones, ahora tiene acceso para solucionar los problemas.
Mencionado a continuación en un comentario de @Milan Babuškov: sshd -t
probará su configuración para la corrección de la sintaxis, si realmente quiere estar seguro.
Otra sugerencia de @Ronald Pottol fue configurar una cron
tarea para reiniciar el servidor con una configuración de trabajo conocida. Tal vez exagere, pero si está actualizando un servidor de misión crítica, etc., a veces nunca puede ser demasiado cuidadoso.
sshd -t
, directamente desde la fuente autorizada: modo de prueba. Solo verifique la validez del archivo de configuración y la cordura de las claves. Esto es útil para actualizar sshd de manera confiable ya que las opciones de configuración pueden cambiar.Si tiene acceso al hardware, puede considerar colocar un terminal en el puerto serie / dev / ttyS0. Entonces puede tener una puerta trasera en su servidor.
simplemente agregue
a su / etc / inittab y se generará un terminal sobre su puerto serie. Puede usar un concentrador de puerto serie o un módem nulo del servidor al lado.
fuente
No se preocupe, su sesión actual no se desconectará, incluso si hay un problema con la nueva configuración.
Después de aplicar la nueva configuración y reiniciar sshd, solo intente iniciar sesión un par de veces y eche un vistazo a los registros para ver si todo está bien.
fuente
O bien, utilice un cron o en el trabajo para volver a iniciarlo, si tiene mala suerte.
fuente
cron
oat
funcionaría, para copiar un trabajo 'conocido', es decir, la configuración anterior, volver y luego reiniciar el servicio ...¿No podría simplemente ejecutar un kill -HUP en el PID del servicio SSH? No está limpio pero funciona
fuente
SIGHUP
es la forma limpia de recargar la configuración de un demonio.pkill -HUP sshd
Cerré mi conexión. Esto funcionó:kill -HUP $(pgrep -f /usr/bin/sshd)
He descubierto que hoy en día
sshd
no desconecta sus sesiones al reiniciar, especialmente cuando se trata de una distribución basada en Redhat. Siempre podría escribir un pequeño script que restaurará automáticamente susshd
configuración de la copia de seguridad y se reiniciarásshd
después de 5 minutos comocron
oat
trabajo. Esto asegurará que, incluso si se desconecta, puede volver a su servidor al menos.fuente
No recomendaría reiniciar / volver a cargar SSHD en una conexión sshd. He visto muchas ocasiones en las que sshd simplemente no se iniciaba debido a un error de sintaxis en sshd_config.
Aunque todo está bien con el archivo de configuración, es arriesgado.
fuente