简单了解sshd_config配置文件
OpenSSH(即常说的ssh)的常用配置文件有两个/etc/ssh/ssh_config和sshd_config。,其中ssh_config为客户端配置文件,设置与客户端相关的应用可通过此文件实现;sshd_config为服务器配置文件,设置与服务器相关的应用可通过此文件实现。
一般来说我们常用的都是sshd_config配置文件。
在sshd_config配置文件中,以“# ”(#加空格)开头的是注释信息,以“#”开头的是默认配置信息。
下面我将列举常用的配置信息,并做说明。
1)重点
#Port 22
设置sshd监听端口号,默认情况下为22,可以设置多个监听端口号,即重复使用Prot这个设置项。修改后记得重启sshd,以及在防火墙中添加端口。出于安全考虑,端口指定为小于等于65535,并且非22或22变种的值,
2)重点
#ListenAddress 0.0.0.0
#ListenAddress ::
设置sshd监听(绑定)的IP地址,0.0.0.0表示监听所有IPv4的地址。出于安全考虑,设置为指定IP地址,而非所有地址。::是IPv6的地址不需要改。
3)
Protocol 2
有部分sshd_config配置文件会有此选项。这个选项设置的是ssh协议版本,可以是1也可以是2。出于安全考虑,设置为最新协议版本。
4)
HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
Hostkey设置包含私人密钥的文件
5)
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
当有人使用ssh登录系统时,ssh会记录信息,记录类型为AUTHPRIV,sshd服务日志存放在/var/log/secure
6)
#LogLevel INFO
设置记录sshd日志信息的级别
7)重点
#LoginGraceTime 2m
设置指定时间内没有成功登录,将会断开连接,若无单位则默认时间为秒。
8)重点
#PermitRootLogin yes
是否允许root登录,默认是允许的,但建议设置为no
9)重点
#PasswordAuthentication yes
是否使用密码验证。当然也可以设置为no,不使用密码验证,转而使用密钥登录
10)重点
#PermitEmptyPasswords no
是否允许空密码的用户登录,默认为no,不允许
11)
#PrintMotd yes
是否打印登录提示信息,提示信息存储在/etc/moed文件中
12)重点
#PrintLastLog yes
显示上次登录信息。默认为yes
13)重点
#UseDNS yes
一般来说为了要判断客户端来源是否正常合法,因此会使用DNS去反查客户端的主机名。但通常在内网互连时,设置为no,使连接快写。
更详细解释可看:https://www.cnblogs.com/panda2046/p/5933498.html
最新文章
- java.lang.IndexOutOfBoundsException at java.io.FileOutputStream.writeBytes(Native Method)
- jstl中的sql:query标签获取的结果如何格式化输出
- jsp前3章试题分析
- 【noiOJ】p1759
- Arduino
- sql 自定义函数--十进制转二进制
- Linux下的命令行上网
- vscode同步设置&;扩展插件
- C# 7 局部函数剖析
- C++ Primer 有感(复制控制)
- VC操作excel
- Java二维码生成与解码
- 如果你要查看文件的每个部分是谁修改的, 那么 git blame 就是不二选择
- sqli-labs(六)
- 判断是移动端还是PC端
- [CodeForces 892A] Greed (Java中sort实现从大到小排序)
- DG备库无法接受主库归档日志之密码文件
- 关于 Xcode 调试工具 GDB and LLDB
- android 模拟器 sdcard权限修改
- STM32.BOOT
热门文章
- python基本应用--三元应用
- springboot @value 注解的使用
- 1.caffe初入
- contos 6.6下安装lamp
- springboot项目上有个红叉,且ecplise没有自动编译项目,运行提示“错误: 找不到或无法加载主类”
- 性能一 Exploring Mobile vs. Desktop OpenGL Performance
- C# 加载显示ftp上图片方法
- Shiro 中的 SecurityUtils(转)
- [ES2019] Represent Collision-free String Constants as Symbols in JavaScript
- python--第六天练习题