Carl Andersen wrote:
Et Slackware spørgsmål igen
Jeg har opsat regler for ssh i filen /etc/ssh/sshd_config
Men ikke rigtigt klar over hvordan jeg får ssh til at læse den nye
konfigaration, jeg har prøvet følgende
root@drone:~# kill ´cat /var/run/sshd.pid´
-su: kill: ´cat: no such pid
-su: kill: /var/run/sshd.pid´: no such pid
og
root@drone:~# /etc/rc.d/rc.sshd restart
WARNING: killing listener process only. To kill every sshd process, you
must
use 'rc.sshd stop'. 'rc.sshd restart' kills only the parent
sshd to
allow an admin logged in through sshd to use 'rc.sshd restart'
without
being cut off. If sshd has been upgraded, new connections will now
use the new version, which should be a safe enough approach.
Ud af det forstår jeg ingenting, om den nye konfigration er indlæst og
trådt i kraft.
sshd (Parent process = "forælder") lytter på indkommende forbindelser (den er en
Listener Process). Når der etableres forbindelser, forker (afføder, starter) den
en ny (sshd) proces til hver ny forbindelse - en såkaldt Child Process, altså et
"barn". En restart vil kun stop/starte parent processen (og indlæse den nye
konfiguration) - men allerede startede "børn" læser ikke konfigurationen igen.
Dette er for at du kan restarte via en SSH forbindelse - hvis den slog alle
børnene ihjel, og derefter ikke kunne starte igen, ville man have tabt
kontrollen over maskinen !
Du kan nok regne med at genstartede instanser af sshd _har_ læst den nye
konfiguration. Allerede etablerede forbindelser fra andre maskiner berøres nok
ikke.
Du kan iøvrigt prøve med
sshd -t
Dette tester konfigurationsfilens og nøglernes gyldighed.
