¿Cómo puedo verificar la configuración de sshd
?
Por ejemplo, quiero asegurarme de que estas configuraciones estén establecidas y aplicadas:
AllowUsers user1 user2
PasswordAuthentication no
PermitRootLogin no
¿Es la única forma de verificar manualmente el contenido del archivo sshd_config
o puedo investigar sshd
para asegurarme?
ssh
configuration
Juan Pablo
fuente
fuente
#UseLogin no
en su archivo ssd_config, ¿significa que UseLogin es sí o UseLogin es no? Debe consultar el manual para encontrar el valor predeterminado, que puede haber cambiado durante la compilación. Tan lejos de ser una pregunta inútil ...Respuestas:
Hay un modo de prueba extendido, invocado con la opción de línea de comando
-T
, que hace esto. Por ejemplo:La opción ha existido en Portable OpenSSH desde 2008, cf. cometer e7140f2 . Esto fue lanzado con 5.1p1, realizado en julio de 2008, cf. Notas de la versión 5.1 , por lo que existe en casi todas las instalaciones de servidores OpenSSH compatibles hoy.
fuente
/etc/ssh/sshd_config
archivo. Es posible que la configuración del archivo aún no esté activa, hasta que lossshd
haya recargado con algo similar/etc/init.d/ssh reload
o equivalente en su sistema.apache2ctl -S
comporta de la misma manera.Si bien esto no va a volcar todos sus definiciones de servidor, puede intentar conectar con el servidor con una bandera de depuración detallada:
ssh -v user@server
. Eso le dará mucha información que reflejará las opciones habilitadas en la configuración de sshd.Por ejemplo, eche un vistazo a la salida de esta conexión con el modificador -v (firmas clave, dominio y direcciones IP disfrazadas a propósito):
A partir de eso, puede ver que los métodos de autenticación permitidos son: clave pública, contraseña, teclado interactivo. También puede ver que este servidor no permite el roaming y que el usuario claudio podría conectarse usando su clave pública.
Puede aumentar el nivel de salida de información especificando más letras "v", pero luego puede obtener más información de bajo nivel de la que probablemente desee.
fuente
configuración de sshd se encuentra típicamente en el siguiente archivo:
/etc/ssh/sshd_config
.Para consultar la configuración de tiempo de ejecución, puede usar el modo de prueba extendida
sshd -T
que también le permite probar la coincidencia de configuraciones del cliente.fuente
No hay forma conocida de consultar la configuración de una instancia de sshd en ejecución, creo, si se refiere al servidor openssh. dependiendo de lo que desee hacer, puede usar el indicador -t para probar un archivo de configuración para asegurarse de que sea válido antes de reiniciar el servidor, de modo que no sea expulsado, especialmente. si no tiene acceso fuera de banda al servidor.
fuente
El problema con mirar el archivo / etc / ssh / sshd_config como lo sugieren otras respuestas es que no necesariamente contiene toda la configuración. Este archivo contiene los valores de cualquier variable de configuración que desee establecer para anular los valores predeterminados, y tal como se envía contiene como comentarios los valores predeterminados que están integrados en sshd.
Si se instala un archivo de configuración personalizado en lugar de la versión enviada, pierde de vista los valores predeterminados que se compilan en sshd, y si se trata de una compilación personalizada, es posible que los valores predeterminados no coincidan con los comentarios en sshd_config que están visibles.
Además, es perfectamente posible ejecutar sshd con un archivo de configuración alternativo con la opción -f, por lo que el almacenado en / etc / ssh / sshd_config puede no reflejar la configuración actual.
Esto hace que la pregunta sea bastante válida y, que yo sepa, no puede ser respondida con certeza.
fuente