sshd_configのラッパーコマンド?

sshd_configのラッパーコマンド?

sshd_configファイルを手動で編集する代わりに設定を指定するコマンドはありますか?自動化する方が簡単なので、これを好みます。それ以外の場合は、grepスクリプトで構成する必要があります。

答え1

設定を変更する標準ツールはありませんが、sshd_configUbuntuのインストール後のスクリプトには構成を変更する機能がいくつかあります。

以下をサポートします。

  • オプションの有効化と無効化
  • オプションの名前変更
  • 設定値を読みます。たとえば、22検索します。Port 22
  • 設定値を設定します。たとえば、次22のように設定できますPortPort 22

次の制限が適用されます。

  • コンテキストをサポートしていません(例Match:)。
  • キーが期待する値が何であるかはわかりません。AllowUsers user@host more@multiple values

以下で見つけることができます:http://bazaar.launchpad.net/~ubuntu-branches/ubuntu/oneiric/openssh/oneiric/view/head:/debian/openssh-server.postinst

これらの機能の代替案は、を使用してsedポート設定を変更することです。

sed "s/^ *Port .*/Port 22/i" -i sshd_config

明らかに、これはポートが以前に定義されている場合にのみ機能します。または、既存の設定を削除して新しい設定を追加することもできます。

sed "/^ *Port/di" -i sshd_config
echo Port 22 >> sshd_config

答え2

*nixプロファイルの約99.9999999%と同じです。

答え3

構成ファイルを編集するために別々のラッパーを提供するほとんどのアプリケーションは、危険を避けるためにそうします。競争条件visudoコマンドなど)またはアプリケーションが中断される構文エラーを防ぐためです(やはり目的と同じですvisudo)。これらは実際には適用されませんssh_config

だから短い答えはいいえ。しかし、これはあなたが自分で作ることを妨げることはありません。

関連情報