SSH 服务配置文件介绍

• 位置

  /etc/ssh/sshd_config

  主要参数

• Port 22

  监听端口

• Protocal 2

  协议版本

• ListenAddress 0.0.0.0

  设置SSHD服务器绑定的IP地址

• HostKey /etc/ssh/ssh_host_dsa_key

  设置服务器秘钥文件的路径

• KeyRegenerationInterval 1h

  设置多少秒之后系统自动生成服务器的秘钥

• ServerKeyBits 1024

  定义服务器秘钥长度

• SyslogFacility AUTHPRIV

  设定记录来自sshd消息的时候，是否给出”facility code"

• LogLevel INFO

  定义日志级别

• LoginGraceTime 2m

  定义用户登录失败，在切断连接前服务器要等待的时间。

• PermitRootLogin no

  是否允许 root用户登录ssh

• StrictModes yes

  设置SSH在接受登录请求之前是否检查用户根目录rhosts文件的权限和所有权。

• RSAAuthentication no

  是否开启RSA秘钥验证

• PubkeyAuthentication yes

  是否开启秘钥认证登录

• AuthorizedKeysFile .ssh/authorized_keys

  设置秘钥验证文件的路径。搭配PubkeyAuthentication 使用。

• IgnoreUserKnownHosts no

  用来设置SS在进行RhostsRSAAuthentication 验证时，是否忽略用户 $HOME/.ssh/known_hosts文件

• IgnoreRhost yes

  验证时是否使用 ~/.rhosts 以及 ~/.shosts文件

• PasswordAuthentication yes

  是否启用密码验证

• PermitEmptyPasswords no

  是否允许空密码

• ChallengeResponseAuthentication no

  禁用s/key密码

• UsePAM no

  不通过PAM验证

• X11Forwarding yes

  是否允许X11转发

• PrintMotd yes

  登录时是否显示 /etc/motd 内信息

• PrintLastLog no

  是否显示上次登录信息

• Compresstion yes

  是否压缩命令

• TCPKeepAlive yes

  防止死链接

• UseDNS no

  是否使用DNS反向解析

• MaxStartups 5

  同时允许几个尚未登入的练级。

• MaxAuthTries 3

  最大失败尝试登录次数

• AllUsers <用户名 用户名>

  允许通过SSH登录的用户

• AllGroups <组名 组名>

  允许通过SSH登录的用户组

• DenyUsers <用户名 用户名>

  不允许通过SSH登录的用户

• DenyGroups <组名 组名>

  不允许通过SSH登录的用户组