최근 Ubuntu Server 20에서 Ubuntu Sever 23으로 변경했으며 이전 시스템에서와 마찬가지로 새 시스템에서도 SSH 구성을 조정하고 싶습니다.
/etc/ssh/sshd_config다음과 같은 여러 사용자 정의 속성이 있습니다 .
Port 22
PermitRootLogin no
PasswordAuthentication no
Match Address 192.168.1.*
PasswordAuthentication yes
이제 Ubuntu 23은 서비스 대신 SSH 소켓을 사용한다는 것을 이해하므로 /etc/systemd/system/ssh.service.d/.
이는 시스템이 수신하는 포트에서는 제대로 작동하지만 루트 액세스를 제한하거나 로컬 네트워크 외부 사용자의 비밀번호 액세스를 비활성화하는 방법에 대한 정보를 온라인에서 찾을 수 없습니다. 여기 구문을 아는 사람이 있습니까? 아니면 소켓을 통해 이것이 가능하지 않습니까?
답변1
이제 내가 이해한 바에 따르면 Ubuntu 23은 서비스 대신 SSH 소켓을 사용하므로 /etc/systemd/system/ssh.service.d/에 파일을 추가해야 합니다.
본질적으로 관련이 없는 두 가지를 혼동하고 있습니다.
Ubuntu 23은 ssh에 소켓 활성화를 사용합니다. 이는 sshd가 항상 실행되지 않고 누군가가 연결을 시도할 때만 시작됨을 의미합니다. sshd 대신 systemd가 수신 대기하므로 ssh.socket수신 포트를 변경하려면 구성을 수정해야 합니다. 이 작업을 수행하려는 것 같지 않으므로 수행 방법을 변경할 필요가 없습니다.
소켓 활성화를 사용하면효과 없음sshd 구성 파일이 저장되는 위치는 평소와 같이 /etc/ssh.
이전 버전과 마찬가지로 /etc/ssh/sshd_config직접 수정하거나 /etc/ssh/sshd_config.d.