config ssh サブコマンド¶
概要¶
config ssh は SSH デーモンの動作ポリシー(無操作タイムアウト、最大同時セッション数)を CONFIG_DB の SSH_SERVER|POLICIES に書き込む CLI グループ1。実 sshd への反映は hostcfgd 系の設定再生成パスを通じて行われる。
コマンド一覧¶
| コマンド | 用途 |
|---|---|
config ssh inactivity-timeout <timeout> |
無操作タイムアウト(分)を設定 |
config ssh max-sessions <max-sessions> |
最大同時セッション数を設定 |
各コマンドの詳細¶
config ssh inactivity-timeout <timeout>¶
用法:
引数:
<timeout>...0〜35000の整数。0で無効化(click.IntRange(0, 35000))
動作:
CONFIG_DB の SSH_SERVER|POLICIES テーブルに inactivity_timeout フィールドを mod_entry で書き込む2。
📋 検証エビデンス: sonic-net/sonic-utilities/config/main.py#L9979-L9988 (sha: 39732bceb8bdefe706518ab40623bbbba6ff33b9)
出典:
sonic-net/sonic-utilities/config/main.py#L9979-L9988 (sha: 39732bceb8bdefe706518ab40623bbbba6ff33b9)
抜粋:
config ssh max-sessions <max-sessions>¶
用法:
引数:
<max-sessions>...0〜100の整数(click.IntRange(0, 100))
動作:
CONFIG_DB の SSH_SERVER|POLICIES テーブルに max_sessions フィールドを書き込む。
関連する CONFIG_DB¶
| テーブル | キー | フィールド |
|---|---|---|
SSH_SERVER |
POLICIES |
inactivity_timeout, max_sessions |
注意¶
- 反映には sshd 再ロードが必要。SONiC では hostcfgd が CONFIG_DB の変更を監視して
/etc/ssh/sshd_configを再生成する。 - 同名の
config serial_console inactivity-timeoutという別ファミリがあり、こちらはSERIAL_CONSOLE|POLICIESテーブルへ書く。
データフロー (自動生成)¶
flowchart LR
CLI["config ssh"]
SC["sonic-cfggen<br/>(config CLI のみ)"]
CLI --> SC
CDB0[("CONFIG_DB<br/>SSH_SERVER")]
SC --> CDB0
DM0["hostcfgd"]
CDB0 --> DM0凡例
config 系 (CLI → CONFIG_DB → daemon) のミニ図。テーブル → daemon 対応は docs/reference/config-db-orch-map.md から機械生成。
関連リファレンス¶
- CONFIG_DB:
SSH_SERVER
引用元¶
関連 CLI コマンド¶
show aaa— show aaa サブコマンドshow acl— show acl サブコマンドconfig aaa— config aaa / tacacs / radius サブコマンドconfig acl— config acl サブコマンド
-
config sshグループ定義はconfig/main.pyL9970-L10000。https://github.com/sonic-net/sonic-utilities/blob/39732bceb8bdefe706518ab40623bbbba6ff33b9/config/main.py#L9970 ↩ -
書き込みは
ConfigDBConnector().mod_entry("SSH_SERVER", "POLICIES", ...)で行う。 ↩