'Bad configuration options' error saat memulai layanan SSH -

Penyebab

Error pada file konfigurasi SSH dapat mencegah layanan dimulai, umumnya disebabkan oleh:

Kesalahan sintaks: Opsi konfigurasi salah eja atau nilainya berada di luar rentang yang diizinkan (misalnya, nilai harus yes/no, true/false, atau dalam rentang numerik tertentu).
Masalah encoding file: File berisi Byte Order Mark (BOM) atau menggunakan CRLF line endings.

Solusi

Solusi 1: Memperbaiki error pada file konfigurasi SSH

Login ke instans ECS melalui koneksi VNC.
1. Buka ECS console - instance. Di bilah navigasi atas, pilih wilayah dan resource group target.
2. Buka halaman detail instans target. Klik Connect, lalu pilih VNC. Masukkan username dan password untuk login ke instans ECS.

Lakukan diagnosis konfigurasi layanan SSH.

sudo /usr/sbin/sshd -t

Analisis pesan error yang ditampilkan oleh perintah. Pesan ini akan menunjukkan file, nomor baris, dan jenis kesalahan:

# Contoh 1: Item konfigurasi yang sudah tidak digunakan
/etc/ssh/sshd_config: baris 82: Bad configuration option: RSAAuthentication

# Contoh 2: Nilai tidak valid untuk item konfigurasi
/etc/ssh/sshd_config: baris 23: bad value for Port "222222"

Perbaiki file konfigurasi.
```
sudo vim /etc/ssh/sshd_config
```
- Tangani opsi konfigurasi yang sudah tidak digunakan: Pembaruan OpenSSH terkadang membuat beberapa opsi tidak lagi didukung. Beri komentar atau hapus baris yang relevan.
  - RSAAuthentication: Tidak lagi digunakan di OpenSSH 7.0 dan versi yang lebih baru.
  - UsePrivilegeSeparation: Tidak lagi digunakan di OpenSSH 7.5 dan versi yang lebih baru, karena fitur ini kini diaktifkan secara default.
- Perbaiki kesalahan sintaks: Gunakan pesan error untuk menemukan dan memperbaiki sintaksis atau nilai yang tidak valid pada baris yang ditunjukkan.
- Periksa dan perbaiki encoding file: File konfigurasi yang disalin dari sistem Windows mungkin berisi Byte Order Mark (BOM) atau menggunakan CRLF line endings, yang dapat menyebabkan kegagalan parsing.
  - Untuk memeriksa format line endings: Jalankan :set fileformat?.
    Jika output adalah fileformat=dos, file tersebut berisi CRLF line endings. Untuk memperbaikinya, jalankan :set fileformat=unix.
  - Untuk memeriksa BOM: Jalankan :set bomb?.
    Jika output menampilkan bomb, file tersebut berisi BOM. Untuk memperbaikinya, jalankan :set nobomb.
Jika Anda tidak berhasil mengidentifikasi masalah, atau jika file konfigurasi rusak parah, Anda dapat menginstal ulang layanan SSH.
Validasi konfigurasi.
Jika perintah tidak menghasilkan output apa pun, konfigurasi sudah benar.
```
# Verifikasi konfigurasi
sudo /usr/sbin/sshd -t
```
Restart layanan SSH.
```
sudo systemctl restart sshd
```
Verifikasi status layanan.
Jika output adalah active (running), layanan berhasil dimulai.
```
sudo systemctl status sshd
```

Solusi 2: Menginstal ulang layanan SSH

Login ke instans ECS melalui koneksi VNC.
1. Buka ECS console - instance. Di bilah navigasi atas, pilih wilayah dan resource group target.
2. Buka halaman detail instans target. Klik Connect, lalu pilih VNC. Masukkan username dan password untuk login ke instans ECS.
Backup file konfigurasi.
Menginstal ulang layanan SSH akan menghapus semua konfigurasi kustom, seperti perubahan port atau pengaturan autentikasi berbasis kunci.
```
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup-$(date +%Y%m%d-%H%M%S)
```
Hapus layanan SSH.
```
sudo rpm -e openssh-server
```
Instal layanan SSH.
Setelah instalasi selesai, migrasikan konfigurasi kustom Anda dari backup ke file konfigurasi baru.
```
sudo yum install openssh-server
```
Mulai layanan SSH.
```
sudo systemctl start sshd
```
Verifikasi status layanan.
Jika output adalah active (running), layanan berhasil dimulai.
```
sudo systemctl status sshd
```