▼下圖是ssh-server設定檔的部份內容:
1號框框:裡頭說明,該設定檔用「#(commented)」為開頭來描述預設值為何,而如果將開頭的註解符號「#」拿掉,使用者就可以自己指定設定值。
2號框框:按1號框框的說明,我們可以揣摩出2號框框的意義是「SSH-Server預設是port:22作連線的服務。所以如果今天使用者想要更改port的位置為2222。此時有兩種方式來作設定,如下圖:
又如果我們希望除了預設的port:22作連線服務之外,還想額外增加port:2222也可以作為連線服務,此時可以如下圖的方式來設定:
結論:
SSH-Server本身有預設的設定內容,全都「描述」在設定檔「/etc/ssh/sshd_config」裡頭,以「#」號作開頭。在這個檔案裡頭,其實「#」號開頭的內容只是作說明而已,對SSH-Server的運作來說,有沒有「#」號開頭的內容其實沒差。讀者可以試著把該檔的內容全部清除成空白,重新啟用sshd;會發現SSH-Server還可以正常以「預設值」來運作。
不過如果設定檔內有『無#號開頭』的設定值,則以此設定值運作。
因此,為了同時能紀錄SSH-Server的預設值,而又能自己指定設定值,最好的方式就是『保留有#號開頭的設定內容,將自己指定的設定值置放於該行之下,並且開頭不可有「#」號,這樣SSH-Sever才會以自己指定的設定值運作』。如下:
#Port 22
Port2222
沒有留言 :
張貼留言