- +在此添加单个AI新笔记
自带软件 - SSH - sshd_config - 服务器端配置文件
/etc/ssh/sshd_config 文件
查看sshd_config
cat /etc/ssh/sshd_config
# This is ssh server systemwide configuration file.Port 22ListenAddress 192.168.1.1HostKey /etc/ssh/ssh_host_keyServerKeyBits 1024LoginGraceTime 600KeyRegenerationInterval 3600PermitRootLogin noIgnoreRhosts yesIgnoreUserKnownHosts yesStrictModes yesX11Forwarding noPrintMotd yesSyslogFacility AUTHLogLevel INFORhostsAuthentication noRhostsRSAAuthentication noRSAAuthentication yesPasswordAuthentication yesPermitEmptyPasswords noAllowUsers admin
下面逐行说明上面的选项设置:
# This is ssh server systemwide configuration file.Port 22 设置sshd监听的端口号ListenAddress 192.168.1.1 设置sshd服务器绑定的IP地址HostKey /etc/ssh/ssh_host_key 设置包含计算机私人密匙的文件ServerKeyBits 1024 定义服务器密匙的位数LoginGraceTime 600 设置如果用户不能成功登录,在切断连接之前服务器需要等待的时间(以秒为单位)KeyRegenerationInterval 3600 设置在多少秒之后自动重新生成服务器的密匙(如果使用密匙)KeyRegenerationInterval 3600 重新生成密匙是为了防止用盗用的密匙解密被截获的信息PermitRootLogin no 设置是否允许root通过ssh登录PermitRootLogin no 这个选项从安全角度来讲应设成"no"IgnoreRhosts yes 设置验证的时候是否使用“rhosts”和“shosts”文件IgnoreUserKnownHosts yes 设置ssh daemon是否在进行RhostsRSAAuthentication安全验证的时候忽略用户的"$HOME/.ssh/known_hosts"StrictModes yes 设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。StrictModes yes 这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。X11Forwarding no 设置是否允许X11转发PrintMotd yes 设置sshd是否在用户登录的时候显示“/etc/motd”中的信息SyslogFacility AUTH 设置在记录来自sshd的消息的时候,是否给出“facility code”LogLevel INFO 设置记录sshd日志消息的层次。LogLevel INFO INFO是一个好的选择。查看sshd的man帮助页,已获取更多的信息。RhostsAuthentication no 设置只用rhosts或“/etc/hosts.equiv”进行安全验证是否已经足够了RhostsRSAAuthentication no 设置是否允许用rhosts或“/etc/hosts.equiv”加上RSA进行安全验证RSAAuthentication yes 设置是否允许只有RSA安全验证PasswordAuthentication yes 设置是否允许口令验证PermitEmptyPasswords no 设置是否允许用口令为空的帐号登录AllowUsers admin 后面可以跟任意的数量的用户名的匹配串,这些字符串用空格隔开。主机名可以是域名或IP地址