複数起動する意味
SSHDを複数起動することで、別々のポートに別々の権限でアクセスさせられる。
config頑張ればsshd1個でも色々できそうだけど、
ポート分けたり、パスワード認証と鍵認証で分けたり、
その他色々したりするには複数起動した方が早いっぽい。
手順
cp -a /etc/ssh/sshd_config /etc/ssh/sshd_config.bak cp -a /etc/ssh/sshd_config /etc/ssh/sshd_wpuser_config vim /etc/ssh/sshd_config # 設定を確認する # ========================================= Port 60022 PidFile /var/run/sshd.pid AllowGroups sudo # ========================================= vim /etc/ssh/sshd_wpuser # 下記のようにする # ========================================= Port 22 PidFile /var/run/sshd_wpuser.pid AllowGroups wpuser # ========================================= ls -l /usr/sbin/sshd ln -s /usr/sbin/sshd /usr/sbin/sshd_wpuser ls -l /usr/sbin/sshd_wpuser ls -l /lib/systemd/system/ssh.service cp -p /lib/systemd/system/ssh.service /lib/systemd/system/sshd_wpuser.service ls -l /lib/systemd/system/sshd_wpuser.service vim /lib/systemd/system/sshd_wpuser.service # 下記のようにする # ====================================================================== [Service] EnvironmentFile=-/etc/default/ssh ExecStartPre=/usr/sbin/sshd_wpuser -t ExecStart=/usr/sbin/sshd_wpuser -f /etc/ssh/sshd_wpuser_conf -D $SSHD_OPTS ExecReload=/usr/sbin/sshd_wpuser -t ExecReload=/bin/kill -HUP $MAINPID KillMode=process Restart=on-failure RestartPreventExitStatus=255 Type=notify [Install] WantedBy=multi-user.target Alias=sshd_wpuser.service" # ====================================================================== service sshd_wpuser start service sshd_wpuser status systemctl status sshd_wpuser ls -l /var/run/sshd_wpuser.pid cat /var/run/sshd_wpuser.pid ps aux | grep sshd_wpuser | grep -v grep netstat -tunlop | grep 22 lsof -i:22 service sshd_wpuser stop service sshd_wpuser status systemctl status sshd_wpuser ll /var/run/sshd_wpuser.pid ps aux |grep sshd_wpuser |grep -v grep sysv-rc-conf --list sshd_wpuser sysv-rc-conf sshd_wpuser on sysv-rc-conf --list sshd_wpuser
コメント