远程管理服务SSH配置文件说明

最新推荐文章于 2022-09-21 18:05:07 发布
最新推荐文章于 2022-09-21 18:05:07 发布
阅读量607 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_kcsn/article/details/107045466
版权

#Port 22
#AddressFamily any
ListenAddress 0.0.0.0 0.0.0.0表示所有网卡都可以监听请求,一般指定一个本机内网网卡
#ListenAddress ::
HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Ciphers and keying
#RekeyLimit default none

#Logging
#SyslogFacility AUTH SyslogFacility AUTHPRIV
#LogLevel INFO

#Authentication:

#LoginGraceTime 2m
PermitRootLogin yes 是否允许root用户远程连接,一般设置为no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#PubkeyAuthentication yes

#The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
#but this is overridden so installations will only check .ssh/authorized_keys AuthorizedKeysFile .ssh/authorized_keys

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

#For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
#Change to yes if you don’t trust ~/.ssh/known_hosts for
#HostbasedAuthentication
#IgnoreUserKnownHosts no
#Don’t read the user’s ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

#To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication yes

#Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no

#Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
#KerberosUseKuserok yes

#GSSAPI options
GSSAPIAuthentication no GSSAPI认证方式,一般不使用,关闭掉可以提高连接速度。
GSSAPICleanupCredentials no
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
#GSSAPIEnablek5users no

#Set this to ‘yes’ to enable PAM authentication, account processing,
#and session processing. If this is enabled, PAM authentication will
#be allowed through the ChallengeResponseAuthentication and
#PasswordAuthentication. Depending on your PAM configuration,
#PAM authentication via ChallengeResponseAuthentication may bypass
#the setting of “PermitRootLogin without-password”.
#If you just want the PAM account and session checks to run without
#PAM authentication, then enable this but set PasswordAuthentication
#and ChallengeResponseAuthentication to ‘no’.
#WARNING: ‘UsePAM no’ is not supported in Red Hat Enterprise Linux and may cause several
#problems. UsePAM yes

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation sandbox
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#ShowPatchLevel no
UseDNS no 是否开启反向DNC解析功能(通过IP地址找主机名),建议关闭
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

#no default banner path
#Banner none

#Accept locale-related environment variables AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES AcceptEnv
LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT AcceptEnv
LC_IDENTIFICATION LC_ALL LANGUAGE AcceptEnv XMODIFIERS

#override default of no subsystems Subsystem sftp /usr/libexec/openssh/sftp-server

  • SSH秘钥分发:
  • 在管理主机上执行生成秘钥文件命令:
    在这里插入图片描述
    分发秘钥:ssh-copy-id -i /root/.ssh/id_dsa.pub root@192.168.80.128
    在这里插入图片描述测试免密码登录:
    ssh root@192.168.80.128
A_kcsn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于SSH的文件管理系统
04-20
基于SSH框架的文件管理系统,适用于入门学习,包含数据库文件,简单上手
SSH Secure File Transfer Client,Linux文件管理,Uinux文件管理
05-14
SSH Secure File Transfer Client,Linux文件管理,Uinux文件管理,很方便。
Linux修改SSH连接的默认端口
海子@幸福人
09-21 4590
服务器的ssh连接默认端口修改
SSH 配置文件管理
ya985860612的专栏
12-02 905
常常在写ssh项目过程中配置文件是必不可少的,而这些文件会有好多,放在src根目录下又显得有些繁琐 那么在eclipse中就有很好的一个管这些配置文件的文件夹叫做sourcefolder 资源文件 具体操作步骤选中src 右键new 选择sourcefolder  然后把你的配置文件放到source folder中在编译的时候,这些文件还是在src根目录下
SSH基本管理和配置文件的使用
weixin_34162401的博客
06-06 131
服务端:linl_S IP:10.0.0.15 客户端:lin_C IP:10.0.0.16 SSHD服务 SSH协议:安全外壳协议。为Secure Shell的缩写。SSH为建立在应用层和传输层基础上的安全协议。 sshd服务使用SSH协议可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)都是极为不安全的,并且会使用...
使用ubuntu自带的文件管理器通过ssh管理远程文件
weixin_33674976的博客
04-07 1218
2019独角兽企业重金招聘Python工程师标准>>> ...
Ubuntu 远程登陆服务ssh的安装和配置详解
09-15
**Ubuntu SSH服务器的安装与配置** SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。...在日常运维中,定期更新SSH配置和系统,以确保系统的安全性和稳定性。
pycharm通过ssh连接远程服务器教程
09-17
SSH Server的配置文件位于`/etc/ssh/sshd_config`。使用文本编辑器打开并修改以下内容: - **Port**:默认情况下,SSH服务监听22端口。但为了避免与Windows本身的SSH服务冲突,建议更改为其他端口,例如2222。 - **...
Windows上SSH服务器配置图文教程
09-30
Windows平台的SSH服务器配置是一项为Windows系统用户提供了远程管理、文件传输等服务的技术。SSH(Secure Shell)是一种安全协议,用于加密网络数据传输,保证数据传输过程中的安全和保密性。配置SSH服务器可以让...
Linux ssh服务器配置代码实例
09-14
配置SSH服务器涉及多个方面,包括修改`/etc/ssh/sshd_config`配置文件。此文件中包含了许多选项,用于定制SSH的行为,如: 1. **Port**:更改默认的22端口可以增加安全性,因为黑客通常会尝试默认端口进行攻击。...
SSH实现文件上传和下载
11-25
SSH实现文件上传和下载。。。。。。。。。。。。
基于QSSH的sftp文件管理器 源代码
01-31
基于QSSH的sftp文件管理器,采用qssh进行sftp访问和管理,基于qt4.8.5进行开发,含全部工程文件,编译即可
批量配置服务ssh免密rsa登录
最新发布
05-25
在IT行业中,SSH(Secure Shell)是一种用于网络上安全远程登录和执行命令的协议,它提供了加密的数据传输,常用于管理服务器。免密登录是SSH的一种功能,通过公钥认证方式,用户可以在不输入密码的情况下登录远程...
使用UltraEdit通过ssh访问服务器进行文件管理
FrederickC的博客
04-12 971
使用UltraEdit通过ssh访问服务器进行文件管理 在使用linux服务器时命令行的操作非常麻烦,vim对文本的操作也不是很友好,因此使用ssh在本机与远程服务器建立连接,可以高效的管理服务器。 本文使用WIN10系统,Windows desktop docker为例进行介绍。 远程工具:UltraEdit 容器系统:ubuntu(apache-php-oci8) 一、准备工作 容器系统可以使用别人搭好的镜像,也可自己使用centos自己搭建,新系统缺少很多命令,需要自己进行安装,ubuntu使用apt
Linux-ssh服务服务管理、文件传输
qq_41942241的博客
12-26 551
sshd服务 1、sshd服务的基本介绍: SSH 为 Secure Shell 的缩写 , 是应用层的安全协议。 SSH是目前较可靠 , 专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 2、基于口令的安全验证 基本介绍: 只要你知道自己帐号和口令 , 就可以登录到远程主机。但会出“中间人”攻击。 基本语法: ssh 用户名@目的主机的...
基于SSH开发毕业设计文件管理系统
m0_37916936的博客
06-23 86
基于S2SH开发毕业设计文件管理系统(大作业/毕业设计) 开发环境: Windows操作系统 开发工具:MyEclipse+Jdk+Tomcat+MYSQL数据库 运行效果图:
SSH远程管理服务
一个小运维
01-19 261
远程管理服务 ssh 端口22 密文传输 默认允许root用户远程登陆 telnet 端口23 明文传输 默认不允许root用户远程登陆 ssh — OpenSSH SSH client作用 1.实现远程连接 2.实现远程传输数据 SSH服务安装部署(默认软件无需安装) [root@nfs01 ~]# rpm -qf $(which ssh) openssh-clients-7.4p1-16...
Linux系统 SSHD服务安全优化方案
aigao3209的博客
09-24 454
# 1. 修改默认端口 #Port 22 # 2. 修改监听协议,只监听某个或某些网络协议 #AddressFamily any AddressFamily inet # 3. 修改ssh只监听内网IP地址(IPV4和IPV6) #ListenAddress 0.0.0.0 #监听IPV4所有网络地址 ListenAddress 192.168.171.0 #...
查看linux服务器的ssh端口,Linux系统配置SSH监听多个端口方法
weixin_32340873的博客
04-28 2624
1、为避免其他用户恶意登陆设备,一般会修改ssh登陆的端口修改方法如下:在配置文件 /etc/ssh/sshd_config 文件中修改Port 5022#AddressFamily any#listenAddress 0.0.0.0:22#ListenAddress ::然后重启sshd,命令为service sshd restart,使其生效2、要想sshd程序监听多个端口,需要修改必须把上面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值