sshd GatewayPorts всегда “нет”

Вопрос или проблема

Поскольку Проблема с включением GatewayPorts для удаленного перенаправления портов через SSH не решает мою проблему, я осмеливаюсь спросить:

Я запущен сервер на Ubuntu 16.04.5 LTS.

Мне нужно установить опцию GatewayPorts в yes.

В /etc/ssh/sshd_config я добавил строку

GatewayPorts yes

но это не имеет эффекта.

Ни service ssh reload, ни reboot не помогают.

Вывод команды

sshd -T -C user=me,host=localhost,addr=IP | grep -E "gatewayports"

всегда показывает gatewayports no.

Даже sshd -T -C user=he,host=localhost,addr=127.0.0.1 | grep -E "gatewayports" имеет такой же вывод.

Ошибки или где моя ошибка?

Проверьте, есть ли GatewayPorts no раньше в файле; если да, удалите его.

Опции, которые не могут иметь несколько значений, устанавливаются в соответствии с их первым появлением.

Ответ или решение

Проблема с настройкой параметра GatewayPorts в SSH на Ubuntu 16.04.5 LTS

Когда вы пытаетесь настроить параметр GatewayPorts в конфигурационном файле sshd_config на вашем сервере Ubuntu 16.04.5 LTS, но сталкиваетесь с тем, что значение по умолчанию остается "no", это может вызывать путаницу. Давайте разберем основные причины и возможные решения этой проблемы.

1. Первое упоминание параметра

В конфигурационных файлах SSH параметры, такие как GatewayPorts, обрабатываются в порядке их появления. Это означает, что если в файле sshd_config есть другая строка, устанавливающая этот параметр в "no", она будет иметь приоритет. Поэтому, первое, что вам нужно сделать, это проверить, нет ли в файле sshd_config строки GatewayPorts no.

Действие: Откройте файл конфигурации с помощью командной строки:

sudo nano /etc/ssh/sshd_config

Ищите строку, содержащую GatewayPorts. Если находитесь в начале файла или в пределах секций, где может быть описан этот параметр, обратите внимание на его первое упоминание.

2. Правильная настройка параметра

Если вы нашли строку GatewayPorts no, удалите или закомментируйте ее. Кроме того, убедитесь, что строка с GatewayPorts yes находится в наиболее приоритетном месте, лучше всего в верхней части файла.

3. Перезагрузка службы SSH

После внесения изменений в конфигурационный файл необходимо перезапустить службу SSH, чтобы изменения вступили в силу. Используйте следующую команду:

sudo service sshd restart

4. Проверка настроек

После перезапуска службы полезно убедиться, что изменения были применены. Запустите следующую команду:

sshd -T | grep gatewayports

Если всё настроено правильно, вы должны увидеть:

gatewayports yes

5. Версия OpenSSH и ограничения

Обратите внимание, что сам параметр GatewayPorts может по-разному интерпретироваться в различных версиях OpenSSH. Используемая вами версия OpenSSH на данном сервере может отличаться от других систем, что может также снизить вашу возможность изменения этого параметра. Используйте команду:

ssh -V

чтобы проверить версию SSH и убедиться, что она соответствует вашим требованиям.

6. Дополнительные рекомендации

  • Проверьте наличие других настроек, которые могут влиять на поведение именно вашего сервера.
  • Если вы используете программное обеспечение, ведущее к нестандартному поведению службы SSH, попробуйте временно отключить его и проверьте поведение SSH.
  • Убедитесь, что у вас есть соответствующие права доступа на изменение файла конфигурации и перезапуск служб.

Заключение

Следуя приведенным выше рекомендациям, вы сможете успешно изменить значение параметра GatewayPorts на "yes". Помните, что изменения могут потребовать дополнительного тестирования и проверки, особенно если на вашем сервере настроены сложные сети или виртуализация. Если после выполнения всех шагов проблема остается нерешенной, возможно, стоит обратиться за помощью на форумы сообщества или к профессиональным администраторам систем.

Если у вас есть дополнительные вопросы или требуется помощь, не стесняйтесь обращаться!

Оцените материал
Добавить комментарий

Капча загружается...