sshd_config tất cả bị vô hiệu hóa - thiết lập mặc định? - Ubuntu/Apache

Đã xem sshd_config của tôi trong khi thiết lập khóa chung/riêng (máy chủ mới) và nhận thấy rằng hầu hết mọi thứ đều bị vô hiệu hóa (#)

Đó có phải là thiết lập mặc định cho tệp này không?

Chỉ thắc mắc vì hôm qua tôi đã cấp quyền truy cập sudo cho một anh chàng fiverr

Cảm ơn đã giúp đỡ

# Đây là tệp cấu hình toàn hệ thống của máy chủ sshd. Nhìn thấy
# sshd_config(5) để biết thêm thông tin.

# Sshd này được biên dịch với PATH=/usr/bin:/bin:/usr/sbin:/sbin

# Chiến lược được sử dụng cho các tùy chọn trong sshd_config mặc định được gửi cùng với
# OpenSSH là chỉ định các tùy chọn với giá trị mặc định của chúng ở đâu
# có thể, nhưng hãy để họ nhận xét. Các tùy chọn không ghi chú sẽ ghi đè lên
# giá trị mặc định.

Bao gồm /etc/ssh/sshd_config.d/*.conf

#Cảng 22
#AddressFamily bất kỳ
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

# Mật mã và khóa
#RekeyLimit mặc định không có
# Đăng nhập
#SyslogFacility AUTH
#LogLevel THÔNG TIN

# Xác thực:

#Đăng nhậpGraceTime 2 phút
#PermitRootLogin cấm mật khẩu
#StrictModes có
#MaxAuthTries 6
#MaxSessions 10

#PubkeyAuthentication có

# Dự kiến ​​.ssh/authorized_keys2 sẽ bị bỏ qua theo mặc định trong tương lai.
#AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2

#AuthorizedPrincipalsKhông có tệp nào

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser không ai

# Để điều này hoạt động, bạn cũng sẽ cần các khóa máy chủ trong /etc/ssh/ssh_known_hosts
#HostbasedAuthentication không
# Thay đổi thành có nếu bạn không tin tưởng ~/.ssh/known_hosts cho
# Xác thực dựa trên máy chủ
#IgnoreUserKnownHosts không
# Không đọc các tệp ~/.rhosts và ~/.shosts của người dùng
#IgnoreRhosts có

# Để tắt mật khẩu văn bản rõ ràng được tạo đường hầm, hãy thay đổi thành không ở đây!
Xác thực mật khẩu có
#PermitEmptyMật khẩu không

# Thay đổi thành có để bật mật khẩu phản hồi thử thách (hãy cẩn thận với các sự cố với
# một số mô-đun và chủ đề PAM)
ChallengeResponseXác thực không

# tùy chọn Kerberos
#KerberosXác thực không
#KerberosOrLocalPasswd có
#KerberosTicketDọn dẹp có
#KerberosGetAFSToken không

# tùy chọn GSSAPI
#GSSAPIXác thực không
#GSSAPICleanupCredentials có
#GSSAPIStrictAcceptorKiểm tra đồng ý
#GSSAPIKeyExchange không

# Đặt giá trị này thành 'có' để bật xác thực PAM, xử lý tài khoản,

# Đặt giá trị này thành 'có' để bật xác thực PAM, xử lý tài khoản,
# và xử lý phiên. Nếu điều này được bật, xác thực PAM sẽ
# được phép thông qua ChallengeResponseAuthentication và
# Xác thực mật khẩu. Tùy thuộc vào cấu hình PAM của bạn,
# Xác thực PAM qua ChallengeResponseAuthentication có thể bỏ qua
# cài đặt "PermitRootLogin không cần mật khẩu".
# Nếu bạn chỉ muốn kiểm tra tài khoản PAM và phiên chạy mà không cần
# Xác thực PAM, sau đó kích hoạt tính năng này nhưng đặt Mật khẩu xác thực
# và ChallengeResponseAuthentication thành 'không'.
Sử dụngPAM có

#AllowAgentChuyển tiếp có
#AllowTcpChuyển tiếp có
#GatewayPorts không
X11Chuyển tiếp có
#X11DisplayOffset 10
#X11UseLocalhost có
#PermitTTY có
PrintMotd không
#PrintLastLog có
#TCPKeepAlive có
#PermitUserEnvironment không
# Nén bị trì hoãn
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS không
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel không
#ChrootDirectory không có
#VersionAddendum không có

# không có đường dẫn biểu ngữ mặc định
#Biểu ngữ không có

# Cho phép khách hàng chuyển các biến môi trường ngôn ngữ
Chấp nhậnEnv LANG LC_*

# ghi đè mặc định không có hệ thống con
Hệ thống con sftp /usr/lib/openssh/sftp-server

# Ví dụ về cài đặt ghi đè trên cơ sở mỗi người dùng
#Match người dùng anoncvs
# X11Chuyển tiếp không
# AllowTcpForwarding không
# Giấy phépTTY không
# Máy chủ cvs ForceCommand

Các Bình luận các mục không hiển thị Vô hiệu hóa cấu hình, nhưng theo quy ước cho mục đích tài liệu hiển thị mặc định tùy chọn.

Vì vậy, ví dụ, nếu có mục:

#PermitTunnel không

Điều đó có nghĩa là theo mặc định trên hệ thống này khi không có Giấy PhépĐường Hầm tùy chọn được xác định ở bất cứ đâu, sshd sẽ cư xử như thể -o Giấy phépTunnel=không đã được đưa ra.

#PermitTTY có

kể sshd sẽ hành xử theo mặc định như thể -o Giấy phépTTY=có đã được đưa ra.

hoặc thậm chí điều này:

#Cảng 22
#AddressFamily bất kỳ
#ListenAddress 0.0.0.0
#ListenAddress ::

có nghĩa là nó hoạt động theo mặc định như thể -o Port=22 -o AddressFamily=any -o ListenAddress=0.0.0.0 -o ListenAddress=:: tùy chọn đã được cung cấp.

Tất nhiên, có thể cấu hình nhận xét sẽ không khớp với thực tế, nhưng khi chúng được xây dựng và đóng gói cùng nhau, chúng sẽ khớp với nhau.

Mặc định vận chuyển không chú thích các mục có thể phản ánh một cấu hình khác với mặc định sshd (hoặc có thể từ thượng nguồn), hoặc có thể không và sẽ chỉ thực thi hoặc gạch dưới một cấu hình quan trọng.

Thông tin này có sẵn trong nguồn openssh-portable ngược dòng cho sshd_config:

# Chiến lược được sử dụng cho các tùy chọn trong sshd_config mặc định được gửi cùng với
# OpenSSH là chỉ định các tùy chọn với giá trị mặc định của chúng ở đâu
# có thể, nhưng hãy để họ nhận xét. Các tùy chọn không ghi chú sẽ ghi đè lên
# giá trị mặc định.