• 简单了解sshd_config配置文件


      OpenSSH(即常说的ssh)的常用配置文件有两个/etc/ssh/ssh_config和sshd_config。,其中ssh_config为客户端配置文件,设置与客户端相关的应用可通过此文件实现;sshd_config为服务器配置文件,设置与服务器相关的应用可通过此文件实现。

      一般来说我们常用的都是sshd_config配置文件。

      在sshd_config配置文件中,以“# ”(#加空格)开头的是注释信息,以“#”开头的是默认配置信息

      下面我将列举常用的配置信息,并做说明。

    1)重点

    #Port 22
    

       设置sshd监听端口号,默认情况下为22,可以设置多个监听端口号,即重复使用Prot这个设置项。修改后记得重启sshd,以及在防火墙中添加端口。出于安全考虑,端口指定为小于等于65535,并且非22或22变种的值,

    2)重点

    #ListenAddress 0.0.0.0
    #ListenAddress ::

      设置sshd监听(绑定)的IP地址,0.0.0.0表示监听所有IPv4的地址。出于安全考虑,设置为指定IP地址,而非所有地址。::是IPv6的地址不需要改。

    3)

    Protocol 2
    

      有部分sshd_config配置文件会有此选项。这个选项设置的是ssh协议版本,可以是1也可以是2。出于安全考虑,设置为最新协议版本。

    4)

    HostKey /etc/ssh/ssh_host_rsa_key
    #HostKey /etc/ssh/ssh_host_dsa_key
    HostKey /etc/ssh/ssh_host_ecdsa_key
    HostKey /etc/ssh/ssh_host_ed25519_key
    

      Hostkey设置包含私人密钥的文件

    5)

    #SyslogFacility AUTH
    SyslogFacility AUTHPRIV
    

      当有人使用ssh登录系统时,ssh会记录信息,记录类型为AUTHPRIV,sshd服务日志存放在/var/log/secure

    6)

    #LogLevel INFO
    

      设置记录sshd日志信息的级别

    7)重点

    #LoginGraceTime 2m
    

      设置指定时间内没有成功登录,将会断开连接,若无单位则默认时间为秒。

    8)重点

    #PermitRootLogin yes
    

      是否允许root登录,默认是允许的,但建议设置为no

    9)重点

    #PasswordAuthentication yes
    

      是否使用密码验证。当然也可以设置为no,不使用密码验证,转而使用密钥登录

    10)重点

    #PermitEmptyPasswords no
    

      是否允许空密码的用户登录,默认为no,不允许

    11)

    #PrintMotd yes
    

      是否打印登录提示信息,提示信息存储在/etc/moed文件中

    12)重点

    #PrintLastLog yes
    

      显示上次登录信息。默认为yes

    13)重点

    #UseDNS yes
    

      一般来说为了要判断客户端来源是否正常合法,因此会使用DNS去反查客户端的主机名。但通常在内网互连时,设置为no,使连接快写。

     更详细解释可看:https://www.cnblogs.com/panda2046/p/5933498.html

  • 相关阅读:
    混淆
    【虚拟DOM】√
    fn
    notebook
    sourceMappingURL
    十进制转换为十六进制
    关于this和super的区别
    类中访问级别
    Java中字符串解析
    IWorkspace操作
  • 原文地址:https://www.cnblogs.com/diantong/p/10859495.html
Copyright © 2020-2023  润新知