sshd_config配置文件

[[email protected] ~]$cat /etc/ssh/sshd_config

    #Port 22                                          监听端口，默认监听22端口   【默认可修改】
    #AddressFamily any                        IPV4和IPV6协议家族用哪个，any表示二者均有
    #ListenAddress 0.0.0.0                   指明监控的地址，0.0.0.0表示本机的所有地址  【默认可修改】
    #ListenAddress ::                            指明监听的IPV6的所有地址格式
    # The default requires explicit activation of protocol 1
    #Protocol 2                                      使用SSH第二版本，centos7默认第一版本已拒绝
    # HostKey for protocol version 1      一版的SSH支持以下一种秘钥形式
    #HostKey /etc/ssh/ssh_host_key
    # HostKeys for protocol version 2                  使用第二版本发送秘钥，支持以下四种秘钥认证的存放位置：（centos6只支持rsa和dsa两种）
    HostKey /etc/ssh/ssh_host_rsa_key               rsa私钥认证 【默认】
    #HostKey /etc/ssh/ssh_host_dsa_key            dsa私钥认证
    HostKey /etc/ssh/ssh_host_ecdsa_key          ecdsa私钥认证
    HostKey /etc/ssh/ssh_host_ed25519_key      ed25519私钥认证
    # Lifetime and size of ephemeral version 1 server key
    #KeyRegenerationInterval 1h
    #ServerKeyBits 1024        主机秘钥长度
    # Ciphers and keying
    #RekeyLimit default none
    # Logging
    # obsoletes QuietMode and FascistLogging
    #SyslogFacility AUTH
    SyslogFacility AUTHPRIV                   当有人使用ssh登录系统的时候，SSH会记录信息，信息保存在/var/log/secure里面
    #LogLevel INFO                                  日志的等级
    # Authentication:
    #LoginGraceTime 2m                           登录的宽限时间，默认2分钟没有输入密码，则自动断开连接
    #PermitRootLogin no
    PermitRootLogin yes                            是否允许管理员直接登录，‘yes‘表示允许
    #StrictModes yes                                 是否让sshd去检查用户主目录或相关文件的权限数据
    #MaxAuthTries 6                                  最大认证尝试次数，最多可以尝试6次输入密码。之后需要等待某段时间后才能再次输入密码
    #MaxSessions 10                                 允许的最大会话数
    #RSAAuthentication yes
    #PubkeyAuthentication yes
    # The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
    # but this is overridden so installations will only check .ssh/authorized_keys
    AuthorizedKeysFile .ssh/authorized_keys                 服务器生成一对公私钥之后，会将公钥放到.ssh/authorizd_keys里面，将私钥发给客户端
    #AuthorizedPrincipalsFile none
    #AuthorizedKeysCommand none
    #AuthorizedKeysCommandUser nobody
    # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
    #RhostsRSAAuthentication no
    # similar for protocol version 2
    #HostbasedAuthentication no
    # Change to yes if you don‘t trust ~/.ssh/known_hosts for
    # RhostsRSAAuthentication and HostbasedAuthentication
    #IgnoreUserKnownHosts no
    # Don‘t read the user‘s ~/.rhosts and ~/.shosts files
    #IgnoreRhosts yes
    # To disable tunneled clear text passwords, change to no here!
    #PasswordAuthentication yes
    #PermitEmptyPasswords no
    PasswordAuthentication yes                    是否允许支持基于口令的认证
    # Change to no to disable s/key passwords
    #ChallengeResponseAuthentication yes
    ChallengeResponseAuthentication no     是否允许任何的密码认证
    # Kerberos options                                   是否支持kerberos（基于第三方的认证，如LDAP）认证的方式，默认为no
    #KerberosAuthentication no
    #KerberosOrLocalPasswd yes
    #KerberosTicketCleanup yes
    #KerberosGetAFSToken no
    #KerberosUseKuserok yes
    # GSSAPI options
    GSSAPIAuthentication yes
    GSSAPICleanupCredentials no
    #GSSAPIStrictAcceptorCheck yes
    #GSSAPIKeyExchange no
    #GSSAPIEnablek5users no
    # Set this to ‘yes‘ to enable PAM authentication, account processing,
    # and session processing. If this is enabled, PAM authentication will
    # be allowed through the ChallengeResponseAuthentication and
    # PasswordAuthentication. Depending on your PAM configuration,
    # PAM authentication via ChallengeResponseAuthentication may bypass
    # the setting of "PermitRootLogin without-password".
    # If you just want the PAM account and session checks to run without
    # PAM authentication, then enable this but set PasswordAuthentication
    # and ChallengeResponseAuthentication to ‘no‘.
    # WARNING: ‘UsePAM no‘ is not supported in Red Hat Enterprise Linux and may cause several
    # problems.
    UsePAM yes
    #AllowAgentForwarding yes
    #AllowTcpForwarding yes
    #GatewayPorts no
    X11Forwarding yes                    是否允许x11转发，可以让窗口的数据通过SSH连接来传递(请查看ssh -X 参数)：#ssh -X  [email protected]
    #X11DisplayOffset 10
    #X11UseLocalhost yes
    #PermitTTY yes
    #PrintMotd yes
    #PrintLastLog yes
    #TCPKeepAlive yes
    #UseLogin no
    UsePrivilegeSeparation sandbox # Default for new installations.
    #PermitUserEnvironment no
    #Compression delayed
    #ClientAliveInterval 0
    #ClientAliveCountMax 3
    #ShowPatchLevel no
    #UseDNS yes              是否反解DNS，如果想让客户端连接服务器端快一些，这个可以改为no
    #PidFile /var/run/sshd.pid
    #MaxStartups 10:30:100
    #PermitTunnel no
    #ChrootDirectory none
    #VersionAddendum none
    # no default banner path
    #Banner none
    # Accept locale-related environment variables
    AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
    AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
    AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
    AcceptEnv XMODIFIERS
    # override default of no subsystems
    Subsystem sftp /usr/libexec/openssh/sftp-server                    支持 SFTP ，如果注释掉，则不支持sftp连接
    # Example of overriding settings on a per-user basis
    #Match User anoncvs
    # X11Forwarding no
    # AllowTcpForwarding no
    # PermitTTY no
    # ForceCommand cvs server
    AllowUsers user1 user2                登录白名单（默认没有这个配置，需要自己手动添加），允许远程登录的用户。如果名单中没有的用户，则提示拒绝登录

原文地址：https://www.cnblogs.com/augusite/p/10863418.html

时间： 2024-10-09 03:30:57

sshd_config配置文件的相关文章

简单了解sshd_config配置文件

OpenSSH(即常说的ssh)的常用配置文件有两个/etc/ssh/ssh_config和sshd_config.,其中ssh_config为客户端配置文件,设置与客户端相关的应用可通过此文件实现:sshd_config为服务器配置文件,设置与服务器相关的应用可通过此文件实现. 一般来说我们常用的都是sshd_config配置文件. 在sshd_config配置文件中,以“# ”(#加空格)开头的是注释信息,以“#”开头的是默认配置信息. 下面我将列举常用的配置信息,并做说明. 1)重点 #P

linux ssh_config和sshd_config配置文件

在远程管理linux系统基本上都要使用到ssh,原因很简单:telnet.FTP等传输方式是‍以明文传送用户认证信息,本质上是不安全的,存在被网络窃听的危险.SSH(Secure Shell)目前较可靠,是专为远程登录会话和其他网络服务提供安全性的协议.利用SSH协议可以有效防止远程管理过程中的信息泄露问题,透过SSH可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗. ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者是针对客户端的配置文件,后

linux ssh_config和sshd_config配置文件学习

ssh配置文件ssh_config和sshd_config区别

问题描述:在一次配置ssh端口和秘钥登录过程中,修改几次都没有成功.最后发现修改的是ssh.config,原因是习惯tab一下,实在是眼拙! ssh_config和sshd_config配置文件区别: 远程管理linux系统基本上都要使用到ssh,原因很简单:telnet.FTP等传输方式是?以明文传送用户认证信息,本质上是不安全的,存在被网络窃听的危险.SSH(Secure Shell)目前较可靠,是专为远程登录会话和其他网络服务提供安全性的协议.利用SSH协议可以有效防止远程管理过程中的信息

开源服务专题之------sshd服务安装管理及配置文件理解和安全调优

本专题我将讨论一下开源服务,随着开源社区的日趋丰富,开源软件.开源服务,已经成为人类的一种公共资源,发展势头可谓一日千里,所以不可不知.SSHD服务,在我们的linux服务器上经常用到,很重要,涉及到服务器的安全,对这个服务的安全配置要高度重视.本文将从以下三个方面进行阐述开源服务及ssh服务. 一.学习开源服务的步骤和方法二.SSHD服务安装.配置.使用三.设置安全的SSHD服务一.学习开源服务的步骤和方法: 1. 了解服务的作用:名称,功能,特点 2. 安装 3. 配置文件位置,端口

SSH配置文件详解

整理下SSH Server的配置文件中各项对其进行解释. 一. sshd配置文件是:/etc/ssh/sshd_config,去掉注释后全文基本如下: Port 22 #设置ssh监听的端口号,默认22端口 ListenAddress :: ListenAddress 0.0.0.0 #指定监听的地址,默认监听所有: Protocol 2,1 #指定支持的SSH协议的版本号.'1'和'2'表示仅仅支持SSH-1和SSH-2协议. #"2,1"表示同时支持SSH-1和SSH-2协

SSH基本管理和配置文件的使用

服务端:linl_S IP:10.0.0.15 客户端:lin_C IP:10.0.0.16 SSHD服务 SSH协议:安全外壳协议.为Secure Shell的缩写.SSH为建立在应用层和传输层基础上的安全协议. sshd服务使用SSH协议可以用来进行远程控制,或在计算机之间传送文件.而实现此功能的传统方式,如telnet(终端仿真协议)都是极为不安全的,并且会使用明文传送密码. OpenSSH软件包,提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此

openssh升级到7.9p1后虽然sshd_config允许root用密码登录还是失败的问题

今天升级了一个服务器的openssh到7.9p1,然后按照往常修改sshd_config配置文件里允许root用密码登录的那两行,重启了sshd服务就无法ssh连接了.然后各种查日志.查文章,总结一下:先回滚openssh到yum最新版本yum remove -y openssh && yum install -y openssh openssh-clients openssh-server然后再rm -rf /etc/ssh/ssh_host开头的那些公私钥最后service sshd

shell脚本for循环

Shell循环:for 循环次数是固定的＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ Shell: for 变量名 [in 取值列表] do 循环体 done C语言: for((初值;条件;步长)) do 循环体 done ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ Shell循环:while until 循环次数不一定是固定的可以固定可以不固定 while语句: while 条件测试 do 循环体 done 功能:当条件测试成立(条件测试为真),执行循环体. ＝＝＝＝＝＝＝＝＝