Я внес некоторые изменения в файл sshd_config, поэтому его необходимо перезапустить. Я ищу советы по безопасному перезапуску ssh, когда получение физического доступа к серверу было бы huga PITA.
Перезапуск sshd при входе в систему через ssh не приведет к отключению ssh-соединения.
Если вас беспокоит конфигурация, войдите несколько раз через ssh и перезапустите. Если вы больше не можете использовать ssh с новыми подключениями, теперь у вас есть доступ для решения проблем.
Упоминается ниже в комментарии @Milan Babuškov: sshd -t проверит вашу конфигурацию на правильность синтаксиса, если вы действительно хотите быть уверенным.
Еще одно предложение @Ronald Pottol заключалось в создании cron задача перезапустить сервер с известной рабочей конфигурацией. Возможно, это перебор, но если вы обновляете критически важный сервер и т.д.
Если у вас есть доступ к оборудованию, вы можете рассмотреть возможность подключения терминала к последовательному порту / dev / ttyS0. Тогда у вас будет черный ход на ваш сервер.
просто добавьте
SO:2345:respawn:/sbin/mingetty ttySO
в ваш / etc / inittab, и терминал появится через ваш последовательный порт. Вы можете использовать концентратор последовательного порта или использовать нуль-модем с сервера рядом с ним.
Не волнуйтесь, ваш текущий сеанс не будет отключен, даже если возникнет проблема с новой конфигурацией.
После применения новой конфигурации и перезапуска sshd просто попробуйте войти в систему несколько раз и посмотрите журналы, чтобы убедиться, что все в порядке.
Или воспользуйтесь cron или at job, чтобы запустить его резервную копию, если вам не повезло?
Не могли бы вы просто запустить kill -HUP в PID службы SSH? Это не чисто, но работает
Я обнаружил, что в настоящее время sshd не отключает ваши сеансы при перезапуске, особенно если это дистрибутив на основе Redhat. Вы всегда можете написать небольшой скрипт, который автоматически восстановит ваш sshd config из резервной копии и перезапустить sshd через 5 мин как cron или at работа. Это гарантирует, что даже если вы отключитесь, вы, по крайней мере, сможете вернуться на свой сервер.
Я бы не рекомендовал перезапускать / перезагружать SSHD по sshd-соединению. Я видел много случаев, когда sshd просто не запускался из-за синтаксической ошибки в sshd_config.
Хотя с файлом конфигурации все в порядке, это рискованно.