简单了解sshd_config配置文件

  OpenSSH(即常说的ssh)的常用配置文件有两个/etc/ssh/ssh_config和sshd_config。,其中ssh_config为客户端配置文件,设置与客户端相关的应用可通过此文件实现;sshd_config为服务器配置文件,设置与服务器相关的应用可通过此文件实现。

  一般来说我们常用的都是sshd_config配置文件。

  在sshd_config配置文件中,以“# ”(#加空格)开头的是注释信息,以“#”开头的是默认配置信息。

  下面我将列举常用的配置信息,并做说明。

1)重点

#Port 22

  设置sshd监听端口号,默认情况下为22,可以设置多个监听端口号,即重复使用Prot这个设置项。修改后记得重启sshd,以及在防火墙中添加端口。出于安全考虑,端口指定为小于等于65535,并且非22或22变种的值,

2)重点

#ListenAddress 0.0.0.0

  设置sshd监听(绑定)的IP地址,0.0.0.0表示监听所有地址。出于安全考虑,设置为指定IP地址,而非所有地址。

3)

Protocol 2

  有部分sshd_config配置文件会有此选项。这个选项设置的是ssh协议版本,可以是1也可以是2。出于安全考虑,设置为最新协议版本。

4)

HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

  Hostkey设置包含私人密钥的文件

5)

#SyslogFacility AUTH
SyslogFacility AUTHPRIV

  当有人使用ssh登录系统时,ssh会记录信息,记录类型为AUTHPRIV,sshd服务日志存放在/var/log/secure

6)

#LogLevel INFO

  设置记录sshd日志信息的级别

7)重点

#LoginGraceTime 2m

  设置指定时间内没有成功登录,将会断开连接,若无单位则默认时间为秒。

8)重点

#PermitRootLogin yes

  是否允许root登录,默认是允许的,但建议设置为no

9)重点

#PasswordAuthentication yes

  是否需要密码验证,一般都需要。当然也可以设置为no,使用私钥登录

10)重点

#PermitEmptyPasswords no

  是否允许空密码的用户登录,默认为no

11)重点

#PrintLastLog yes

  显示上次登录信息。默认为yes

12)重点

#UseDNS yes

  一般来说为了要判断客户端来源是否正常合法,因此会使用DNS去反查客户端的主机名。但通常在内网互连时,设置为no,使连接快写。

更详细解释可看:https://www.cnblogs.com/panda2046/p/5933498.html

原文地址:https://www.cnblogs.com/diantong/p/10859495.html

时间: 2024-10-09 22:42:12

简单了解sshd_config配置文件的相关文章

linux ssh_config和sshd_config配置文件

在远程管理linux系统基本上都要使用到ssh,原因很简单:telnet.FTP等传输方式是‍以明文传送用户认证信息,本质上是不安全的,存在被网络窃听的危险.SSH(Secure Shell)目前较可靠,是专为远程登录会话和其他网络服务提供安全性的协议.利用SSH协议可以有效防止远程管理过程中的信息泄露问题,透过SSH可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗. ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者是针对客户端的配置文件,后

linux ssh_config和sshd_config配置文件学习

在远程管理linux系统基本上都要使用到ssh,原因很简单:telnet.FTP等传输方式是‍以明文传送用户认证信息,本质上是不安全的,存在被网络窃听的危险.SSH(Secure Shell)目前较可靠,是专为远程登录会话和其他网络服务提供安全性的协议.利用SSH协议可以有效防止远程管理过程中的信息泄露问题,透过SSH可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗. ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者是针对客户端的配置文件,后

Linux系统(Ubuntu/Debian/RedHat/CentOS)超级简单的samba配置文件smb.conf

1.超简单的smb.conf 该配置文件对Ubuntu和CentOS都好用. #============== Global Settings ============== [global] ## Browsing/Identification ### workgroup = mshome server string = samba security = share wins support = no guest account = wslu #============== Share Defin

设计模式学习之简单工厂+反射+配置文件

3.用反射+配置文件的方法重新实现大话设计模式课本上15章15.7的例题 问题分析:相比抽象工厂,用DataAccess类代替了工厂接口以及工厂类,再加上使用反射+配置文件的方式,可以做到不对编译好的程序作出改变就能修改数据库种类,客户端可以只是用DateAccess进行数据库访问实例的创建,达到了解耦的目的. UML图: package com.cmc; //用户数据类 public class User { private int id; private String name; publi

比较简单的替换配置文件的shell脚本

作为测试,日常更新部署测试版本,修改配置文件是每天必不可少的一个工作.特别是如果需要更改的配置文件存在于多个文件里,更是繁琐不堪. 找了一下Linux shell脚本里有个sed 命令可以实现这个需求 $OldStr是要被替换的字符串 $NewStr是替换的新字符串 SfileName是修改的文件 sed -i "s/$OldStr/$NewStr/g" $fileName Note:s/和/g是固定格式 例子: sed -i "s/10.203.105.42:5672/10

sshd_config配置文件

[[email protected] ~]$cat /etc/ssh/sshd_config #Port 22 监听端口,默认监听22端口 [默认可修改] #AddressFamily any IPV4和IPV6协议家族用哪个,any表示二者均有 #ListenAddress 0.0.0.0 指明监控的地址,0.0.0.0表示本机的所有地址 [默认可修改] #ListenAddress :: 指明监听的IPV6的所有地址格式 # The default requires explicit act

超简单WCF例子 - 配置文件版

我最欣赏linux的可定制性 so, 配置本身就是一种美 <system.serviceModel> <behaviors> <serviceBehaviors> <!--第一种元数据发布方式,好像只支持HTTP/HTTPS--> <behavior name="CalcServiceBehavior"> <serviceMetadata httpGetEnabled="true"/> <

简单的读取配置文件的工具类

p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 7.0px Menlo } p.p2 { margin: 0.0px 0.0px 0.0px 0.0px; font: 7.0px Menlo; min-height: 8.0px } p.p3 { margin: 0.0px 0.0px 0.0px 0.0px; font: 7.0px Menlo; color: #931a68 } span.s1 { color: #931a68 } span.s2

我的简单的emacs配置文件

;; Added by Package.el. This must come before configurations of ;; installed packages. Don't delete this line. If you don't want it, ;; just comment it out by adding a semicolon to the start of the line. ;; You may delete these explanatory comments.