web-dev-qa-db-fra.com

Ajouter la clé à Autherized_USERS sans avoir à redémarrer SSHD

J'essaie d'ajouter une clé publique à un serveur, mais je ne veux pas redémarrer le service SSHD pour qu'il prenne effet. La raison en est que le redémarrage du service SSH semble être perturbateur pour les autres utilisateurs qui pourraient utiliser le service SSH à cette époque. La plupart des documents suggèrent d'ajouter une clé publique à $HOME/.ssh/authorized_keys et ensuite redémarrer le service sshd (systemctl restart sshd). Le système d'exploitation est Linux.

Mes questions sont:

  1. Est le redémarrage de sshd nécessaire?
  2. Si sshd est redémarré, existe-t-il une panne de service à ce moment-là?
  3. Existe-t-il un moyen de configurer Auth sans mot de passe utilisant SSH sans avoir à redémarrer le service sshd après avoir ajouté de nouvelles clés publiques à $HOME/.ssh/authorized_keys?
linuxsshsshdssh-keygen
5
user1952500

Le redémarrage de SSHD est-il nécessaire?

Pas habituellement. Les distributions Linux sont généralement expédiées avec une configuration par défaut qui permet une authentification de clé publique. Vous n'avez généralement pas d'édition de la configuration à activer , et donc le redémarrage est inutile. Même dans le cas où vous deviez faire quelque chose avec sshd_config, vous devrez seulement le redémarrer une seule fois après avoir modifié ce fichier, pas pour chaque modification après le fichier de clés autorisé.

Notez que vous n'avez même pas à redémarrer Sshd. De man sshd :

sSHD relie son fichier de configuration lorsqu'il reçoit un signal de raccourci, Sighup, en s'exécutant avec le nom et les options qu'il a été démarré avec, par exemple. /usr/sbin/sshd.

Et le service SystemD typique pour SSHD reconnaît cela, de sorte que vous puissiez faire systemctl reload sshd au lieu.

Si Sshd est redémarré, existe-t-il une panne de service à cette époque?

Dépend de votre définition de la panne de service. Un simple redémarrage de SSHD ne tuera pas les connexions SSH existantes, mais de nouvelles connexions ne seraient acceptées avant que SSHD se termine le redémarrage.

14
Olorin

Le meilleur moyen est d'utiliser

ssh-copyid [email protected]

Où n est l'adresse IP

OR

ssh-copyid user@fqdn

où FQDN est le nom de domaine entièrement qualifié (par exemple, serveur.domain.com)

Cela ne nécessite aucun redémarrage de démon

1
CRTLBREAK