ssh 서버(sshd) 설정 파일은 /etc/ssh/sshd_config 이다. 그런데, 언제부턴가 /etc/ssh/sshd_config.d 에 .conf 형식으로 파일을 넣을 수 있게 됐다.
이 근거는, sshd_config 의 다음 행에 있다.
Include /etc/ssh/sshd_config.d/*.conf
언제부터 이게 가능해졌는지는 모르겠다. 적어도 우분투 20.04 에 들어있었던 openssh-server 부터는 됐던 모양이다. 18.04 서버에 있던 설정파일을 보니, 거기엔 Include 행이 없었다.
아무튼, 필요한 설정만 따로 모아서 sshd_config.d 에 몰아 넣는 편이 관리에 편하겠다.
** 만약 두 곳에 동일한 설정이 있다면?
예를 들어서 Port 가 sshd_config.d/myconf.conf 에서는 1111 이고, sshd_config 에서는 2222 라면?
2222 로 맞춰진다. 이건 sshd_config 파일에 우선권이 있어서 그런게 아니고, Include 행이 sshd_config 맨 위에 있기 때문이다.
따라서, 가능한한 sshd_config 값은 기본값 그대로 놓고, 필요한 값만 sshd_config.d 디렉토리로 넣는게 좋겠다.
혹은, Include 행을 맨 뒤쪽으로 보내면 될 지도..?
RSS - Posts