[OpenSSH] Hướng dẫn kiểm tra cấu hình dịch vụ SSH trước khi khởi động lại trên Linux

Thông thường bạn sử dụng các hoạt động kết nối SSH đến máy chủ Linux để làm việc và thao tác sử dụng chương trình lệnh terminal Linux. Mặc định dịch vụ OpenSSH (sshd) trên Linux sẽ đọc file cấu hình ở đường dẫn : /etc/ssh/sshd_config.

Nhưng sẽ có trường hợp xấu sau đây mà bạn cần phải kiểm tra cấu hình config của dịch vụ SSHd trước khi khởi động lại dịch vụ :
– Nếu có lỗi cấu hình dịch vụ SSH, bạn khởi động lại dịch vụ nhưng không khởi động được dịch vụ SSH lúc này sẽ không thể kết nối SSH vào được máy chủ Linux nữa, xong tạch luôn.
– Nếu lúc đó còn giữ session thì còn sửa lại được cấu hình, nhưng giờ nó đứt luôn và không có thông báo lỗi rõ ràng xuất ra thì mệt đó nha.

Chính lúc này chúng ta mới thấy cái chức năng kiểm tra cấu trúc cấu hình file config /etc/ssh/sshd_config của dịch vụ SSH trước khi khởi động lại dịch vụ để áp cấu hình mới quan trọng như thế nào.

OpenSSH có chức năng kiểm tra file cấu hình xem đã đúng chuẩn cấu trúc cấu hình dịch vụ OpenSSH hay chưa ! Đó là option ‘-t‘, option này sẽ giúp bạn kiểm tra file config ở đường dẫn mặc định /etc/ssh/sshd_config.

# /usr/sbin/sshd -t
# sshd -t

Ví dụ: nếu mà ta cấu hình sai 1 dòng nào đó, sshd sẽ xuất output thông báo dòng nào bị sai cấu trúc cấu hình và trả về mã trạng thái câu lệnh được thực thi không phải là số ‘0‘ (mã ‘0’ tức là lệnh thực hiện thành công).

# sshd -t
/etc/ssh/sshd_config: line 26: Bad configuration option: PermitRootLogins
/etc/ssh/sshd_config: terminating, 1 bad configuration options

# echo $?
255

 
Còn nếu mà bạn cấu hình thành công, đúng chuẩn cấu trúc file cấu hình thì khi thực hiện lệnh trên với option kiểm tra file cấu hình bạn sẽ không xuất hiện thông báo lỗi và mã trạng thái trả về (exit status) là ‘0’ tức thành công.

# sudo /usr/sbin/sshd -t
# echo $?
0

 
Vậy cuối cùng bạn biết được dòng nào bị sai cấu trúc cấu hình rồi, bạn vào chỉnh sửa lại rồi test tiếp.
Sau đó khởi động lại dịch vụ SSH thôi.

# /etc/init.d/ssh restart

Cám ơn các bạn đã theo dõi bài viết.

Previous article[Drupal] Hướng dẫn xử lý việc bị khoá đăng nhập vì sai mật khẩu nhiều lần Drupal 7
Next article[News] Trình duyệt web ‘Vivaldi’, phiên bản 1.3 vừa được phát hành
Bạn đang theo dõi website "https://cuongquach.com/" nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Quản Trị Hệ Thống Dịch Vụ & Mạng, được xây dựng lại dưới nền tảng kinh nghiệm của bản thân mình, Quách Chí Cường. Hy vọng bạn sẽ thích nơi này !