Copier le fichier
de configuration original
cp /etc/ssh/sshd_config /etc/ssh/sshd_config-gitlab
Modifier le port d’écoute
# À éditer dans le fichier /etc/ssh/sshd_config-gitlab
Port 1234
N’autoriser que
l’utilisateur GitLab
# À éditer dans le fichier /etc/ssh/sshd_config-gitlab
AllowUsers gitlab
Copie du fichier de
service original
cp /lib/systemd/system/ssh.service /etc/systemd/system/sshd-gitlab.service
Modifier la desciption
# À éditer dans le fichier /etc/systemd/system/sshd-gitlab.service
Description=SSH Daemon for GitLab
Changer la commande exécutée
# À éditer dans le fichier /etc/systemd/system/sshd-gitlab.service
ExecStart=/usr/sbin/sshd -D -f /etc/ssh/sshd_config-gitlab $OPTIONS
Supprimer les lignes
inutiles
sed -i \
-e '/Alias=sshd.service/d' \
-e '/ExecReload=\/usr\/sbin\/sshd -t/d' \
-e '/ExecStartPre=\/usr\/sbin\/sshd -t/d' \
/etc/systemd/system/sshd-gitlab.service
Recharger les démons
Activtion et démarrage
du nouveau démon
systemctl enable --now sshd-gitlab.service
Configuration du port
d’écoute dans GitLab
gitlab_rails['gitlab_shell_ssh_port'] = 2222