如果这个文件与我的清单不匹配,我必须编写一个小脚本来修改/etc/ssh/sshd_config。
例如,我必须检查以下条目是否匹配,如果不匹配,我需要替换为以下条目:
Banner /etc/motd
GatewayPorts no
KeyRegenerationInterval 3600
LoginGraceTime 120
LogLevel INFO
PermitEmptyPasswords No
PermitRootLogin No1.是/etc/ssh/sshd_config将永远是这样:一行中的一个条目(如上所述)是否可以使用分隔符(Banner /etc/motd, GatewayPorts no)?
1.注解可以在行中的任何位置(像C编程),还是应该以#在行的开头开始?
3条答案
按热度按时间cnwbcb6i1#
从
sshd_config(5)缐上手册(着重号是我的):文件包含关键字参数对,每行一对。以“#”开头的行**和空行被解释为注解。
d7v8vwbk2#
给出了部分回答,但并没有回答一切,所以:
从
sshd_config(5)开始:sshd(8)从/etc/ssh/sshd_config(或在命令行上使用-f指定的文件)读取配置数据。该文件包含****关键字-参数对,每行一对。以'#'开头的行与****空行被解释为注解。参数可以选择用双引号(“)括起来,以表示包含空格的参数。1.是的,它总是像
KeyWord: value,而不是KeyWord1: value1, KeyWord2: value2。(* 文件包含关键字-参数对,每行一对 *)1.看起来是的,它支持内联注解,即使没有任何文档明确说明这一点(所以,你可以避免它)。你可以运行
sshd -T来验证你的配置并查看它的运行情况。2w3kk1z53#
虽然每一行只支持一个关键字/值,但作为OpenSSH v8.5 [3/2021],sshd_config和ssh_config都已更新为支持尾部注解。
示例:
尽管从v9.1开始,手册页仍然过时。
参考:Bug 2320 - end-of-line comments work in sshd_config but not in ssh_config