首页 Linux网维 配置/etc/ssh/sshd_config文件

配置/etc/ssh/sshd_config文件

在/etc/ssh/sshd_config文件是系统范围的配置文件OpenSSH允许您设置选项,修改了后台程序的运行该文件中包含的关键字-值对,每一个线,关键字不区分大小写这里有最…

在/etc/ssh/sshd_config文件是系统范围的配置文件OpenSSH允许您设置选项,修改了后台程序的运行该文件中包含的关键字-值对,每一个线,关键字不区分大小写这里有最重要的关键词以顶级的安全配置sshd;的完整列表和/或特别要求的sshd(8)。

编辑sshd_config文件、VI/etc/ssh/sshd_config添加和/或改变,如有必要,下列参数: # This is ssh server systemwide configuration file. Port 22 ListenAddress 192.168.1.1 HostKey /etc/ssh/ssh_host_key ServerKeyBits 1024 LoginGraceTime 600 KeyRegenerationInterval 3600 PermitRootLogin no IgnoreRhosts yes IgnoreUserKnownHosts yes StrictModes yes X11Forwarding no PrintMotd yes SyslogFacility AUTH LogLevel INFO RhostsAuthentication no RhostsRSAAuthentication no RSAAuthentication yes PasswordAuthentication yes PermitEmptyPasswords no AllowUsers admin

这通知sshd_config文件,设置为与此特定配置设置:端口22该选项端口指定的端口号码SSH守护程序监听传入的连接默认的端口22listenaddress192.168.1.1该选项listenaddress。

指定IP接口地址的网络上的sshdaemon已绑定服务器套接字默认的是0.0.0.0为了提高安全性,您可以仅指定所需的限制可能的地址hostkey/etc/ssh/ssh_host_key该选项hostkey。

在指定位置含有所述主机私有密钥serverkeybits1024该选项serverkeybits指定要使用多少比特的密钥服务器这些位用于当启动守护进程,以产生其RSA密钥logingracetime600。

该选项logingracetime秒后在指定的服务器的连接请求之前将要等待断开连接的情况下,如果用户没有成功登录keyregenerationinterval3600该选项keyregenerationinterval。

以秒为单位指定的服务器自动再生之前应等待其密钥这是安全特征,以防止解密会话捕获没有PermitRootLogin该选项PermitRootLogin指定是否可以使用sshroot登录永远不要说是的这个选项。

是IgnoreRhosts该选项IgnoreRhostsrhostsshosts文件或指定是否应当不被用于验证出于安全原因,不建议使用rhostsshosts文件或用于认证是ignoreuserknownhosts。

该选项ignoreuserknownhostsSSH守护程序指定是否应该忽略该用户$家庭/.ssh/known_hostsrhostsrsaauthentication期间strictmodes是该选项。

strictmodes检查是否指定SSH用户的权限在其主目录和rhosts文件方可登录该选项必须设置为是的因为用户有时可能意外地离开其全局可写文件或目录没有x11forwarding该选项x11forwarding。

指定是否X11转发应启用此服务器上因为我们没有服务器的设置GUI安装上它,就可以关闭此选项是printmotd该选项printmotdSSH守护程序指定应该打印的内容/etc/motd当在日志文件的用户交互。

在/etc/motd该文件也称为每日消息当syslogfacilityAuth该选项syslogfacility当指定了功能代码使用sshd日志消息指定的设备子系统的消息——本例中是AUTHLogLevelinfo。

该选项LogLevel使用指定的级别,当日志消息sshd信息是个不错的选择查看联机帮助页以获取更多信息sshd的其他可能性没有rhostsauthentication该选项rhostsauthentication。

指定是否可以使用sshdrhosts认证因为认证rhosts没有安全感,你不应该使用此选项没有rhostsrsaauthentication该选项rhostsrsaauthentication指定是否与在认证尝试rhostsRSA主机认证。

是rsaauthentication该选项rsaauthentication指定是否尝试RSA认证该选项必须设置为是的为了更好的安全会话RSA使用公共和私人密钥对创建的SSH-keygen1utility用于认证目的。

是passwordauthentication该选项passwordauthentication指定是否要使用基于密码的认证强大的安全,这种方式必须设置为是的没有PermitEmptyPasswords。

该选项PermitEmptyPasswords指定是否允许服务器登录帐户使用空密码如果你打算使用scp工具进行自动备份到网络,您必须设置该选项,是的allowusersadmin该选项allowusers。

指定和控制哪些用户可以访问SSH服务。多个用户可以被指定,以空格分隔。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

作者: 3182235786a

为您推荐

linux文件命令

linux文件命令

在 Linux 中,我们可以使用 `with open()` 语句和 `write()` 函数来写入文件。以下是一个简单...
linux的命令

linux的命令

以下是一个简单的 Linux 命令示例,该命令将显示当前日期和时间: “`c #include <st...
linux 命令

linux 命令

由于 Linux 命令是由 C 语言编写的,因此下面是一个简单的用中文编写的 Linux 命令示例,它将输出“Hello...
linux命令tar

linux命令tar

这个问题看起来有些模糊,我不确定您是想了解如何在 Linux 系统中使用 tar 命令,还是如何编写一个名为 tar 的...
linux压缩命令

linux压缩命令

Linux压缩命令:高效管理文件和目录 Linux操作系统提供了一系列强大的压缩命令,使您能够高效地管理文件和目录。无论...

发表回复

返回顶部