সার্ভার পুনরায় বুট না করে ফাইল sshd_config ফাইল পরিবর্তন করুন


33

আমি ফাইলের মধ্যে কনফিগারেশন পরিবর্তন করেছি

/etc/ssh/sshd_config

তবে শুধুমাত্র রিবুট সার্ভারের পরে কার্যকর হয়েছে। সার্ভার রিবুট না করে পরিবর্তন কীভাবে নেওয়া যায়?


আপনি কার্যকর হতে sudo service ssh restartপরিষেবাটি পুনরায় চালু করতে ব্যবহার করতে পারেন । তবে মনে রাখবেন আপনি যদি এসএসএইচের মাধ্যমে সংযুক্ত থাকেন তবে আপনার অধিবেশনটি সমাপ্ত হবে।
আজকারএম

উত্তর:


39

কেবল এসএসডি সার্ভিসটি পুনরায় চালু করুন:

sudo service sshd restart

বা:

sudo /etc/init.d/sshd restart

6
আমি যদি কোনও এসএসএস সংযোগে থাকি তবে কী হবে?
আনোয়ার

7
কিছুই নয় ...
এসএসডি

4
আমি সরাসরি /etc/init.d তে কিছু চালানোর পরামর্শ দিই না। "পরিষেবাদি" কমান্ডটি ব্যবহার করুন ost বেশিরভাগ পরিষেবাদিগুলি সেভ করে না, তবে কিছু এমন আছে যেগুলি পরিবেশের ভেরিয়েবল দ্বারা প্রভাবিত হয়েছে। "পরিষেবা" পরিবেশ পরিস্কার করা নিশ্চিত করে। উদাহরণস্বরূপ, "সুডো" চালানো আপনার হোম-অ্যানোরিয়ামের পরিবর্তনশীলটিকে আপনার অ-রুট হোম ডিরেক্টরিতে রেখে দেয়।
ক্রিস কগডন

5
sudo service ssh restart

এটা করবে না। আপনার sshd পুনরায় চালু করতে হবে, ssh নয়:

sudo service sshd restart

3
সিস্টেম কনফিগারেশন উপর নির্ভর করে। লুবুন্টুতে 14.04 sudo service ssh restartদুর্দান্ত কাজ করে, যেখানে sudo service sshd restart"sshd: অজানা পরিষেবা" প্রতিবেদন করা হয়েছে। যদিও এটি পরিবর্তিত হয় তা নিশ্চিত নয় ...
বিদ্যুৎজ

3

এসএসএইচ পরিষেবাটি আরম্ভ না করে এটি করার একটি আরও কম অনুপ্রবেশমূলক উপায় রয়েছে।

থেকে man sshd:

নাম এবং বিকল্পগুলি যেমন: / usr / sbin / sshd দিয়ে শুরু করা হয়েছিল তার নাম এবং বিকল্পগুলি দিয়ে নিজেকে চালিত করে যখন এসএমএসডি একটি হ্যাঙ্গআপ সিগন্যাল, সিআইএনএইচগুপি পায় তখন তার কনফিগারেশন ফাইলটি পুনরায় পাঠায়।

সুতরাং আপনি এসএসএইচ সার্ভার প্রক্রিয়াতে SIGHUP প্রেরণের জন্য নীচের মত একটি কমান্ড ব্যবহার করতে পারেন:

sudo kill -SIGHUP $(pgrep -f "sshd -D")

এই pgrep -f "sshd -D"অংশটি কেবলমাত্র এসএসডিডি ডেমন প্রক্রিয়াটির পিআইডি ফিরিয়ে দেবে যা নতুন সংযোগগুলির জন্য শোনায়, যেহেতু প্রতিটি সক্রিয় অধিবেশনের জন্য অন্যান্য পিআইডি থাকার সম্ভাবনা রয়েছে যা সংকেতের প্রয়োজন নেই।


2
কনফিগারটি পুনরায় লোড করার এটি সবচেয়ে নিরাপদ ( stribika.github.io/2015/01/04/secure-secure-shell.html ) উপায়: "রিমোট হোস্টে এসএসএইচ কনফিগার করার সময় অত্যন্ত সতর্কতা অবলম্বন করুন Always পুনরায় আরম্ভ করুন sshd। পরিবর্তে আপনি নিজের অধিবেশনটি না মেরে কনফিগারেশনটি পুনরায় লোড করার জন্য SIGHUP সিগন্যাল প্রেরণ করতে পারেন। অন্য বন্দরে একটি নতুন এসএসডি উদাহরণ শুরু করে এবং এটি পরীক্ষা করে আপনি আরও সতর্ক হতে পারেন ""
অ্যাড্রিয়ানো লুকাস

এর সাথে কি কোনও অর্থপূর্ণ পার্থক্য রয়েছে sudo pkill -HUP sshd?
অ্যাডামকালিস

@ অ্যাডাম আপনি কেবল শ্রবণ প্রক্রিয়াটিই HUP করতে চান, সক্রিয় ক্লায়েন্টগুলিও নয় যা sshdপ্রক্রিয়াধীন। sudo pkill -HUP -f "sshd -D"একটি লোভনীয় বিকল্প, কিন্তু তারপরে sudoসম্পূর্ণ কমান্ড লাইনটি তার নিজস্ব অনুসন্ধানের ধরণটির সাথে মিলে যায় তাই পিলিল তার নিজস্ব পিতামাতাকে সংকেত দেয় । আপনি এমন একটি প্যাটার্ন নিয়ে আসতে পারেন যা নিজের মতো মেলে না ... -f "sshd -[D]তবে এটি কিছুটা বিস্মৃত হয়। আমি মনে করি pgrep পদ্ধতিটি শিখার পক্ষে মাথা ঘিরে রাখা সহজ।
স্টিভেন কে


2

সিস্টেমযুক্ত সিস্টেমগুলির জন্য - উবুন্টু ডিফল্ট

sudo systemctl reload sshd.service

অথবা

 sudo systemctl reload sshd

অথবা

 sudo /bin/systemctl reload sshd.service

সিসভিনিট সিস্টেমগুলির জন্য

sudo service sshd reload

অথবা

sudo /etc/init.d/sshd reload

0

পুনরায় চালু করা পুনঃসূচনা করার জন্য আরও ভাল বিকল্প হতে পারে

sudo service sshd reload

হুডের নিচে এটি HUPস্টিভেন কে ইতিমধ্যে যেভাবে উত্তর দিয়েছে ঠিক একইভাবে এসএসডিডি ডেমন প্রক্রিয়াতে সংকেত প্রেরণ করে । পার্থক্যটি হ'ল এই রূপটি আরও সঠিকভাবে সিগন্যাল প্রেরণের জন্য সরাসরি কমান্ডের killprocপরিবর্তে ফাংশন ব্যবহার করে kill(ভুল প্রসেসে সংকেত প্রেরণের সম্ভাব্য ত্রুটিগুলি হ্রাস করতে)। কনফিগারেশনটি পুনরায় আরম্ভ করা / পরিষেবাটি বন্ধ না করে পুনরায় পড়া হবে।

অন্যদের আলোচিত হিসাবে এসএসএইচ ডিমনকে প্রকৃতপক্ষে কীভাবে বলা হয় তা অবশ্যই খুঁজে বের করার উপযুক্ত।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.