it-swarm.com.de

Nehmen Sie die Änderungen in der Datei sshd_config vor, ohne den Server neu zu starten

Ich habe die Konfiguration in der Datei geändert

/etc/ssh/sshd_config

wurde aber erst nach dem Neustart des Servers wirksam. Wie nehme ich Änderungen vor, ohne den Server neu zu starten?

28
Maxim Yefremov

Starten Sie einfach den sshd-Dienst neu:

Sudo service sshd restart

oder:

Sudo /etc/init.d/sshd restart
32
Pathin
Sudo service ssh restart

werde es nicht tun. Sie müssen sshd neu starten, nicht ssh:

Sudo service sshd restart
5
William Dowling

Es gibt eine noch weniger aufdringliche Möglichkeit, dies zu tun, ohne den SSH-Dienst neu zu starten.

Aus man sshd:

sshd liest seine Konfigurationsdatei erneut, wenn es ein Aufhängesignal, SIGHUP, empfängt, indem es sich selbst mit dem Namen und den Optionen ausführt, mit denen es gestartet wurde, z./usr/sbin/sshd.

Sie können also einen Befehl wie den folgenden verwenden, um SIGHUP an den SSH-Serverprozess zu senden:

Sudo kill -SIGHUP $(pgrep -f "sshd -D")

Der Teil pgrep -f "sshd -D" gibt nur die PID des sshd-Dämonprozesses zurück, der auf neue Verbindungen wartet, da es wahrscheinlich für jede aktive Sitzung andere PIDs gibt, die das Signal nicht benötigen.

3
Steven K

Als Root-Check

service --status-all | grep ssh

Ich hatte keinen sshd -Dienst, aber einen ssh -Dienst auf dem Ubuntu-Server. Dann

service ssh restart
2

Für Systemd-Systeme - Ubuntu-Standard

Sudo systemctl reload sshd.service

oder

 Sudo systemctl reload sshd

oder

 Sudo /bin/systemctl reload sshd.service

Für Sysvinit-Systeme

Sudo service sshd reload

oder

Sudo /etc/init.d/sshd reload
1
abu_bua

Ein erneutes Laden ist möglicherweise eine bessere Alternative zum Neustart

Sudo service sshd reload

unter der Haube sendet es ein HUP Signal an den sshd-Daemon-Prozess, fast auf die gleiche Weise, wie Steven K es bereits getan hat beantwortet . Der Unterschied besteht darin, dass diese Variante die Funktion killproc anstelle des Befehls kill direkt verwendet, um das Signal noch genauer zu senden (um mögliche Fehler beim Senden von Signalen an falsche Prozesse zu reduzieren). Die Konfiguration wird erneut gelesen, ohne den Dienst neu zu starten/zu stoppen.

Natürlich lohnt es sich herauszufinden, wie genau SSH-Deamon eigentlich heißt, wie andere besprochen haben.

0
Alexander Ites