버전 apt-get upgrade에서 .openssh-server1:8.2p1-4ubuntu0.4 1:8.2p1-4ubuntu0.5
업데이트 중에 표시됨
A new version (/tmp/filehQFzF3) of configuration file /etc/ssh/sshd_config is available, but the version installed currently has been locally modified.
변경 사항은 cloud-init스크립트의 일부로 이루어지기 때문에 해당 스크립트에서 업데이트해야 할 사항을 확인하고 싶습니다. 이를 위해서는 sshd_config원본 파일의 차이점이 필요합니다 .1:8.2p1-4ubuntu0.41:8.2p1-4ubuntu0.5
변경 내역:https://launchpad.net/ubuntu/+source/openssh/1:8.2p1-4ubuntu0.5그러나 구성 파일은 변경되지 않은 것 같습니다. 이제 나는 혼란스러워졌습니다.
대화형 업그레이드의 차등 출력은 다음과 같습니다.
Line by line differences between versions
│
│ --- /etc/ssh/sshd_config root.root 0644 2022-01-30 22:45:30
│ +++ /tmp/filehQFzF3 root.root 0644 2022-05-26 19:43:13
│ @@ -31,15 +31,15 @@
│ # Authentication:
│
│ #LoginGraceTime 2m
│ -PermitRootLogin no
│ +#PermitRootLogin prohibit-password
│ #StrictModes yes
│ -MaxAuthTries 2
│ +#MaxAuthTries 6
│ #MaxSessions 10
│
│ #PubkeyAuthentication yes
│
│ # Expect .ssh/authorized_keys2 to be disregarded by default in future.
│ -AuthorizedKeysFile .ssh/authorized_keys
│ +#AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
│
│ #AuthorizedPrincipalsFile none
│
│ @@ -55,7 +55,7 @@
│ #IgnoreRhosts yes
│
│ # To disable tunneled clear text passwords, change to no here!
│ -#PasswordAuthentication yes
│ +PasswordAuthentication no
│ #PermitEmptyPasswords no
│
│ # Change to yes to enable challenge-response passwords (beware issues with
│ @@ -85,10 +85,10 @@
│ # and ChallengeResponseAuthentication to 'no'.
│ UsePAM yes
│
│ -AllowAgentForwarding no
│ -AllowTcpForwarding no
│ +#AllowAgentForwarding yes
│ +#AllowTcpForwarding yes
│ #GatewayPorts no
│ -X11Forwarding no
│ +X11Forwarding yes
│ #X11DisplayOffset 10
│ #X11UseLocalhost yes
│ #PermitTTY yes
│ @@ -121,5 +121,3 @@
│ # AllowTcpForwarding no
│ # PermitTTY no
│ # ForceCommand cvs server
│ -PasswordAuthentication no
cloud-init이는 sshd를 구성하는 스크립트의 일부입니다.
- sed -i -e '/^PermitRootLogin/s/^.*$/PermitRootLogin no/' /etc/ssh/sshd_config
- sed -i -e '/^PasswordAuthentication/s/^.*$/PasswordAuthentication no/' /etc/ssh/sshd_config
- sed -i -e '/^X11Forwarding/s/^.*$/X11Forwarding no/' /etc/ssh/sshd_config
- sed -i -e '/^#MaxAuthTries/s/^.*$/MaxAuthTries 2/' /etc/ssh/sshd_config
- sed -i -e '/^#AllowTcpForwarding/s/^.*$/AllowTcpForwarding no/' /etc/ssh/sshd_config
- sed -i -e '/^#AllowAgentForwarding/s/^.*$/AllowAgentForwarding no/' /etc/ssh/sshd_config
- sed -i -e '/^#AuthorizedKeysFile/s/^.*$/AuthorizedKeysFile .ssh\/authorized_keys/' /etc/ssh/sshd_config
이제 내 질문은 이 sed명령이 새 버전에서도 우리가 원하는 작업을 수행하는지 여부입니다. 이를 파악하려면 cloud-init이 스크립트를 사용하여 새 인스턴스를 생성할 때 새 기본 구성이 어떻게 나타나는지 이해해야 합니다.