私は最近Ubuntu Server 20からUbuntu Sever 23に変更しました。
/etc/ssh/sshd_config
次のようないくつかのカスタム属性があります。
Port 22
PermitRootLogin no
PasswordAuthentication no
Match Address 192.168.1.*
PasswordAuthentication yes
Ubuntu 23はサービスの代わりにSSHソケットを使用していることを理解しているので/etc/systemd/system/ssh.service.d/
。
これはシステムがリッスンするポートでうまく機能しますが、ルートアクセスを制限したり、ローカルネットワークの外部ユーザーのパスワードアクセスを無効にする方法に関する情報をオンラインで見つけることはできません。ここに構文を知っている人はいますか?それともソケットを通してこれは可能ではありませんか?
答え1
私が理解しているように、Ubuntu 23はサービスの代わりにSSHソケットを使用するので、/etc/systemd/system/ssh.service.d/にファイルを追加する必要があります。
本質的に関係のない二つを混同しています。
Ubuntu 23はsshのソケットアクティベーションを使用します。これは、sshdが常に実行されず、誰かが接続しようとしたときにのみ起動されることを意味します。 sshdの代わりにsystemdがリッスンするため、ssh.socket
リスニングポートを変更するには設定を変更する必要があります。これをやろうとしているわけではないので、実行方法を変更する必要はありません。
ソケットアクティベーションを使用すると、効果なしsshd 設定ファイルが保存される場所は、通常どおり/etc/ssh
.
以前のバージョンと同様に、/etc/ssh/sshd_config
直接修正するか/etc/ssh/sshd_config.d
。