必威体育Betway必威体育官网
当前位置:首页 > IT技术

配置SSH“/etc/ssh/sshd_config”文件 分享

时间:2019-08-20 13:40:00来源:IT技术作者:seo实验室小编阅读:50次「手机版」
 

permitrootlogin

“/etc/ssh/sshd_config”是OpenSSH的配置文件,允许设置选项改变这个daemon的运行。这个文件的每一行包含“关键词- 值”的匹配,其中“关键词”是忽略大小写的。下面列出来的是最重要的关键词,用man命令查看帮助页(sshd (8))可以得到详细的列表。

编辑“sshd_config”文件(vi /etc/ssh/sshd_config),加入或改变下面的参数:

# This is ssh server systemwide configuration file.

Port 22

ListenAddress 192.168.1.1

HostKey /etc/ssh/ssh_host_key

ServerKeyBits 1024

LoginGraceTime 600

KeyRegenerationInterval 3600

permitrootlogin no

ignoreRhosts yes

IgnoreUserKnownHosts yes

StrictModes yes

X11Forwarding no

printMotd yes

SyslogFacility AUTH

LogLevel INFO

RhostsAuthentication no

RhostsRSAAuthentication no

RSAAuthentication yes

PasswordAuthentication yes

PermitemptyPasswords no

AllowUsers admin

下面逐行说明上面的选项设置:

Port 22

  “Port”设置sshd监听的端口号。

ListenAddress 192.168.1.1

  “ListenAddress”设置sshd服务器绑定的IP地址。

HostKey /etc/ssh/ssh_host_key

   “HostKey”设置包含计算机私人密匙的文件。

ServerKeyBits 1024

“ServerKeyBits”定义服务器密匙的位数。

LoginGraceTime 600

“LoginGraceTime”设置如果用户不能成功登录,在切断连接之前服务器需要等待的时间(以秒为单位)。

KeyRegenerationInterval 3600

   “KeyRegenerationInterval”设置在多少秒之后自动重新生成服务器的密匙(如果使用密匙)。重新生成密匙是为了防止用盗用的密匙解密被截获的信息。

PermitRootLogin no

  “PermitRootLogin”设置root能不能用ssh登录。这个选项一定不要设成“yes”。

IgnoreRhosts yes

  “IgnoreRhosts”设置验证的时候是否使用“rhosts”和“shosts”文件。

IgnoreUserKnownHosts yes

   “IgnoreUserKnownHosts”设置ssh daemon是否在进行RhostsRSAAuthentication安全验证的时候忽略用户的“$HOME/.ssh/known_hosts”

StrictModes yes

“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。

X11Forwarding no

“X11Forwarding”设置是否允许X11转发。

PrintMotd yes

“PrintMotd”设置sshd是否在用户登录的时候显示“/etc/motd”中的信息。

SyslogFacility AUTH

“SyslogFacility”设置在记录来自sshd的消息的时候,是否给出“facility code”。

LogLevel INFO

“LogLevel”设置记录sshd日志消息的层次。INFO是一个好的选择。查看sshd的man帮助页,已获取更多的信息。

RhostsAuthentication no

“RhostsAuthentication”设置只用rhosts或“/etc/hosts.equiv”进行安全验证是否已经足够了。

RhostsRSAAuthentication no

“RhostsRSA”设置是否允许用rhosts或“/etc/hosts.equiv”加上RSA进行安全验证。

RSAAuthentication yes

 “RSAAuthentication”设置是否允许只有RSA安全验证。

PasswordAuthentication yes

“PasswordAuthentication”设置是否允许口令验证。

PermitEmptyPasswords no

 “PermitEmptyPasswords”设置是否允许用口令为空的帐号登录。

AllowUsers admin

“AllowUsers”的后面可以跟着任意的数量的用户名的匹配串(patterns)或user@host这样的匹配串,这些字符串用空格隔开。主机名可以是DNS名或IP地址。

相关阅读

对二进制流文件实现Blob下载

最近公司项目中,有对文件的导出(下载)的功能,当然普通的下载方式,比如访问一个后台文件流地址,直接生成对应的文件,下载即可,地址栏中也可

ftl模板文件编辑器

ftl模板文件编辑器 最近博主在研究模板引擎Freemarker生成Word文件相关知识,博主采用的Eclipse进行开发,使用自带的JSP框架来编辑f

Spring注入:配置注入(set注入和构造器注入)与注解注入

转自:http://blog.csdn.net/u011579138/article/details/51379066注入简介Spring注入可以理解为是对一个对象进行初始化,也就是省去

分别导入.xls和.xlsx后缀的excel文件

Java导入excel文件,暂时找到两种方法,分别对应.xls和.xlsx文件。 1,首先创建一个user类,后面会用到。 package importMethod; impo

文件断点续传功能的原理

现在的文件上传下载功能,都是支持断点续传的。那么这看似很简单的小功能,背后实现的原理是怎样的呢?断点续传支持从文件上次中断的地

分享到:

栏目导航

推荐阅读

热门阅读