首页 Linux网维 配置/etc/ssh/sshd_config文件

配置/etc/ssh/sshd_config文件

在/etc/ssh/sshd_config文件是系统范围的配置文件OpenSSH允许您设置选项,修改了后台程序的运行该文件中包含的关键字-值对,每一个线,关键字不区分大小写这里有最…

在/etc/ssh/sshd_config文件是系统范围的配置文件OpenSSH允许您设置选项,修改了后台程序的运行该文件中包含的关键字-值对,每一个线,关键字不区分大小写这里有最重要的关键词以顶级的安全配置sshd;的完整列表和/或特别要求的sshd(8)。

编辑sshd_config文件、VI/etc/ssh/sshd_config添加和/或改变,如有必要,下列参数: # This is ssh server systemwide configuration file. Port 22 ListenAddress 192.168.1.1 HostKey /etc/ssh/ssh_host_key ServerKeyBits 1024 LoginGraceTime 600 KeyRegenerationInterval 3600 PermitRootLogin no IgnoreRhosts yes IgnoreUserKnownHosts yes StrictModes yes X11Forwarding no PrintMotd yes SyslogFacility AUTH LogLevel INFO RhostsAuthentication no RhostsRSAAuthentication no RSAAuthentication yes PasswordAuthentication yes PermitEmptyPasswords no AllowUsers admin

这通知sshd_config文件,设置为与此特定配置设置:端口22该选项端口指定的端口号码SSH守护程序监听传入的连接默认的端口22listenaddress192.168.1.1该选项listenaddress。

指定IP接口地址的网络上的sshdaemon已绑定服务器套接字默认的是0.0.0.0为了提高安全性,您可以仅指定所需的限制可能的地址hostkey/etc/ssh/ssh_host_key该选项hostkey。

在指定位置含有所述主机私有密钥serverkeybits1024该选项serverkeybits指定要使用多少比特的密钥服务器这些位用于当启动守护进程,以产生其RSA密钥logingracetime600。

该选项logingracetime秒后在指定的服务器的连接请求之前将要等待断开连接的情况下,如果用户没有成功登录keyregenerationinterval3600该选项keyregenerationinterval。

以秒为单位指定的服务器自动再生之前应等待其密钥这是安全特征,以防止解密会话捕获没有PermitRootLogin该选项PermitRootLogin指定是否可以使用sshroot登录永远不要说是的这个选项。

是IgnoreRhosts该选项IgnoreRhostsrhostsshosts文件或指定是否应当不被用于验证出于安全原因,不建议使用rhostsshosts文件或用于认证是ignoreuserknownhosts。

该选项ignoreuserknownhostsSSH守护程序指定是否应该忽略该用户$家庭/.ssh/known_hostsrhostsrsaauthentication期间strictmodes是该选项。

strictmodes检查是否指定SSH用户的权限在其主目录和rhosts文件方可登录该选项必须设置为是的因为用户有时可能意外地离开其全局可写文件或目录没有x11forwarding该选项x11forwarding。

指定是否X11转发应启用此服务器上因为我们没有服务器的设置GUI安装上它,就可以关闭此选项是printmotd该选项printmotdSSH守护程序指定应该打印的内容/etc/motd当在日志文件的用户交互。

在/etc/motd该文件也称为每日消息当syslogfacilityAuth该选项syslogfacility当指定了功能代码使用sshd日志消息指定的设备子系统的消息——本例中是AUTHLogLevelinfo。

该选项LogLevel使用指定的级别,当日志消息sshd信息是个不错的选择查看联机帮助页以获取更多信息sshd的其他可能性没有rhostsauthentication该选项rhostsauthentication。

指定是否可以使用sshdrhosts认证因为认证rhosts没有安全感,你不应该使用此选项没有rhostsrsaauthentication该选项rhostsrsaauthentication指定是否与在认证尝试rhostsRSA主机认证。

是rsaauthentication该选项rsaauthentication指定是否尝试RSA认证该选项必须设置为是的为了更好的安全会话RSA使用公共和私人密钥对创建的SSH-keygen1utility用于认证目的。

是passwordauthentication该选项passwordauthentication指定是否要使用基于密码的认证强大的安全,这种方式必须设置为是的没有PermitEmptyPasswords。

该选项PermitEmptyPasswords指定是否允许服务器登录帐户使用空密码如果你打算使用scp工具进行自动备份到网络,您必须设置该选项,是的allowusersadmin该选项allowusers。

指定和控制哪些用户可以访问SSH服务。多个用户可以被指定,以空格分隔。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

作者: 3182235786a

为您推荐

CentOS系统升级内核版本教程,centos内核版本升级

CentOS系统升级内核版本教程,centos内核版本升级

CentOS 系统升级系统内核版本  1、显示CentOS 系统内核版本:             [root@demo...
Linux下对 Nginx SSL 的性能进行调整

Linux下对 Nginx SSL 的性能进行调整

初始化服务器   这个web服务器运行在一个EC2 t1.micro 环境.我选择 Nginx + PHP5-FPM 来...
Linux Shell经典实例解析:Oracle启动脚本

Linux Shell经典实例解析:Oracle启动脚本

Oracle的启动脚本从功能上讲主要分为两个部分,第一部分是初始化各种环境变量,以确认当前Oracle服务器的版本,从而...
centOS6.4 64位下安装nfs文件共享系统

centOS6.4 64位下安装nfs文件共享系统

不知道谁装的服务器,默认自带,以下内容摘自互联网,配置部分按教程执行成功 一、环境介绍:   服务器:centos 19...
Linux下的Samba安装配置

Linux下的Samba安装配置

1 Samba 简介 Samba(SMB是其缩写) 是一个网络服务器,用于Linux和Windows共享文件之用;Sam...

发表回复

返回顶部