sslug-teknik team mailing list archive

Thread
Date

Re: sshd_config

To: sslug-teknik@xxxxxxxx
From: Preben Bille Brahe <pbb@xxxxxx>
Date: Thu, 15 Apr 2004 21:28:17 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: PBB Service

Carl Andersen wrote:

> Et Slackware spørgsmål igen
> Jeg har opsat regler for ssh i filen /etc/ssh/sshd_config
> Men ikke rigtigt klar over hvordan jeg får ssh til at læse den nye
> konfigaration, jeg har prøvet følgende
>
> root@drone:~# kill ´cat /var/run/sshd.pid´
> -su: kill: ´cat: no such pid
> -su: kill: /var/run/sshd.pid´: no such pid
>
> og
> root@drone:~# /etc/rc.d/rc.sshd restart
> WARNING: killing listener process only.  To kill every sshd process, you
> must
>          use 'rc.sshd stop'.  'rc.sshd restart' kills only the parent
> sshd to
>          allow an admin logged in through sshd to use 'rc.sshd restart'
> without
>          being cut off.  If sshd has been upgraded, new connections will now
>          use the new version, which should be a safe enough approach.
>
> Ud af det forstår jeg ingenting, om den nye konfigration er indlæst og
> trådt i kraft.

sshd (Parent process = "forælder") lytter på indkommende forbindelser (den er en
Listener Process). Når der etableres forbindelser, forker (afføder, starter) den
en ny (sshd) proces til hver ny forbindelse - en såkaldt Child Process, altså et
"barn". En restart vil kun stop/starte parent processen (og indlæse den nye
konfiguration) - men allerede startede "børn" læser ikke konfigurationen igen.
Dette er for at du kan restarte via en SSH forbindelse - hvis den slog alle
børnene ihjel, og derefter ikke kunne starte igen, ville man have tabt
kontrollen over maskinen !

Du kan nok regne med at genstartede instanser af sshd _har_ læst den nye
konfiguration. Allerede etablerede forbindelser fra andre maskiner berøres nok
ikke.

Du kan iøvrigt prøve med

sshd -t

Dette tester konfigurationsfilens og nøglernes gyldighed.

/etc/rc.d/rc.sshd restart ser rigtigt ud - /etc/rc.d/rc.sshd stop og derefter
/etc/rc.d/rc.sshd start gør det samme - så afbrydes allerede etablerede
forbindelser bare også.

/etc/rc.d/rc.sshd restart svarer iøvrigt til /etc/rc.d/init.d/sshd restart på en
Red Hat - for nu at besvare din anden mail også :-)

Hej fra Preben
--
Solis Sacerdotibus - Preben Bille Brahe
http://www.pbb.dk    mailto:pbb@xxxxxx

"I'm not out to destroy Microsoft. That will just be a completely unintentional
side effect."
-- Linus Torvalds

Follow ups

Re: sshd_config
From: Carl Andersen, 2004-04-15

References

sshd_config
From: Carl Andersen, 2004-04-15