持久化 sshd_config 設置

修改 Linux 配置文件時，通常建議將本地更改放在一個.d目錄下，例如，/etc/sudoers.d/或/etc/apt/sources.list.d. 在我的理解中，這是為了避免系統更新覆蓋本地更改，如果它們被直接放置到諸如/etc/sudoers或/etc/apt/sources.list.

有沒有類似的方法來應用本地sshd_config設置？目前，我正在直接修改/etc/ssh/sshd_config文件，但我擔心在一些更新替換該文件後我可能會失去所有更改。

不，預設情況下不是。然而，有許多替代解決方案。您可以讓 sshd 在別處查找配置，或保留配置的備份。

只要設置了不可變標誌，您還可以以 root 身份“chattr +i”您的配置，以防止任何使用者編輯/刪除。

引用自：https://unix.stackexchange.com/questions/561147