sshd_config配置文档

最新推荐文章于 2024-03-08 00:45:00 发布
最新推荐文章于 2024-03-08 00:45:00 发布
阅读量517 收藏
点赞数
文章标签: freebsd 服务器 测试 文档 ssh tcp

 口令认证测试环境:服务器端FreeBSD5.4,客户端Windows
PAM认证和非对称密钥认证未测试。

欢迎大家批评指正:

#服务器端配置  /etc/ssh/sshd_config
#只考虑协议版本2

#全局配置
VersionAddendum TecZm-20050505      #在telnet ip 22时只能看出openssh的版本,看不出OS
Protocol 2        #使用协议版本2 
Port 22            #sshd监听22端口
ListenAddress 192.168.7.1          #sshd只监听目标ip为192.168.7.1的请求
AllowGroups    wheel myguest        #允许wheel组和myguest组的用户登录
AllowUsers  teczm authen@192.168.8.5  #允许来自以上组的teczm用户和authen用户登录,
                                      #且authen用户只能从主机192.168.8.5登录
#DenyGroups            #拒绝登录的组,参数设置和AllowGroups一样
#DenyUsers            #拒绝登录的用户,参数设置和AllowUsers一样
#AllowTcpForwarding yes              #是否转发的TCP包都被允许。默认是 ``yes''。
LoginGraceTime 60                    #60秒内客户端不能登录即登录超时,sshd切断连接。
KeyRegenerationInterval  1800        #1800秒(30分钟)后自动重新生成服务器的密匙。
MaxStartups 3               #设置同时发生的未验证的并发量,即同时可以有几个
UseDNS no                            #不使用DNS查询客户端。
PermitRootLogin no                    #不允许root登录,root可由wheel组用户登录后su。
X11Forwarding no                #禁止用户运行远程主机上的X程序,我没有X,所以无所谓。
UseLogin yes                    #禁止X11Forwarding

#认证配置(口令认证、PAM认证、非对称密钥认证任选其一)

#口令认证
PubkeyAuthentication  no      #不使用非对称密钥认证
PasswordAuthentication yes    #使用口令认证
PermitEmptyPasswords no        #不允许使用空密码的用户登录


#非对称密钥认证
PasswordAuthentication no                #不使用口令认证
PubkeyAuthentication  yes                #使用非对称密钥认证
UsePam              no                    #yes的话非对称密钥验证失败,仍然可用口令登录
AuthorizedKeysFile  .ssh/authorized_keys      #用户认证使用的公钥。

Subsystem  sftp  /usr/libexec/sftp-server 

如何设置使用非对称密钥登录,请见置顶:
非对称密钥登录ssh始终有问题[已解决,感谢koria远程协助!]  

aladingdcl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSHD移植文档_ssh移植_
09-30
7. **配置sshd**:复制示例配置文件(如`/etc/ssh/sshd_config.example`)到`/etc/ssh/sshd_config`,根据目标系统需求进行调整。设置监听端口、认证方法、日志级别等。 8. **启动与测试**:启动 `sshd` 服务,可以...
sshd_config配置详解
u014332402的博客
07-16 9784
【代码】sshd_config配置详解。
ssh服务端核心配置文件sshd_config详解
杨群的博客
12-18 8352
sh服务端核心配置文件sshd_config详解,常用参数说明
SSHD服务及服务管理
qq_43008530的博客
10-17 489
1.SSH协议 SSH为Secure Shell的缩写,是应用层的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。它所在的目录为/root/.ssh 2.配置实验环境 (1)实验素材 本次所用的两台机器为虚拟机desktop和虚拟机server。desktop的ip地址为172.25.254.95,server的...
windows的sshsshd_config文件在哪?
Kp0fS的草稿纸
08-19 698
windows的sshsshd_config文件在哪?
Windows安装SSH教程:进阶配置选项详解
最新发布
学海无涯苦作舟的博客
03-08 2608
在本文中,我们将深入探讨一些高级的SSH配置选项,这些选项可以帮助您更好地定制SSH体验,提高安全性和性能。通过了解和利用这些高级的SSH配置选项,您可以更好地定制和优化您的SSH体验,同时提高安全性和性能。请记住,安全是一个持续的过程,需要定期审查和更新您的配置以应对新的安全威胁。SSH代理是一个程序,可以存储和管理您的私钥,并在需要时自动提供私钥进行认证。:在您的SSH客户端配置文件中,指定使用SSH代理进行认证。:保持您的Windows系统和OpenSSH组件的更新,以获取最新的安全修复和改进。
Linux系统中OpenSSH的安装配置.rar_linux 配置_openssh_ssh
09-21
OpenSSH的主要配置文件位于`/etc/ssh/sshd_config`。在这里,你可以设定服务器的行为,比如端口号、密码策略、公钥认证等。例如,更改默认的SSH端口22可以降低被自动化扫描攻击的风险: ```vi Port 2222 ``` 记得...
AIX_SSH配置手册范本.doc
09-25
7. 在AIX 6.1.0.5版本中,可能需要将sshd_config中的.ssh/authorized_keys改为~/.ssh/authorized_keys,以确保sshd服务能正常启动。 8. 使用ssh-keygen命令生成密钥对,公钥可复制到其他机器的~/.ssh/authorized_...
OpenSSH_for_Windows_配置.doc
07-06
OpenSSH for Windows 配置指南 OpenSSH 是一个自由和开源的 SSH 服务器实现,...要更改端口,可以在 etc/sshd_config 文件中进行修改。 通过遵循这些步骤,您现在可以使用 OpenSSH for Windows 连接到远程服务器了。
java实现sshd协议帮助文档
06-17
文档将深入讲解如何使用Java来实现SSHD协议,并利用Apache Mina库来创建一个自定义的SSHD服务器。Apache Mina是一个轻量级的网络通信框架,它为开发高性能和高可用性的网络应用提供了抽象层。 首先,你需要在项目...
Linux系统 SSHD服务安全优化方案
aigao3209的博客
09-24 453
# 1. 修改默认端口 #Port 22 # 2. 修改监听协议,只监听某个或某些网络协议 #AddressFamily any AddressFamily inet # 3. 修改ssh只监听内网IP地址(IPV4和IPV6) #ListenAddress 0.0.0.0 #监听IPV4所有网络地址 ListenAddress 192.168.171.0 #...
sshd_config配置
新路的专栏
04-27 1316
sshd_config配置 详解<br />  <br /># 1. 关于 SSH Server 的整体设定,包含使用的 port 啦,以及使用的密码演算方式<br />Port 22          # SSH 预设使用 22 这个 port,您也可以使用多的 port ! <br />              # 亦即重复使用 port 这个设定项目即可! <br />Protocol 2,1        # 选择的 SSH 协议版本,可以是 1 也可以是 2 , <br />          
SSH配置
凨林火山的专栏
03-24 902
sshd_config 名称 sshd_config - OpenSSH SSH 服务器守护进程配置文件   大纲 /etc/ssh/sshd_config   描述 sshd 默认从 /etc/ssh/sshd_config 文件(或通过 -f 命令行选项指定的文件)读取配置信息。 配置文件是由"指令值"对组成的,每行一个。空行和以'#'开头的行都将被忽略。 如果值中
<Linux>《OpenSSH 守护进程配置文件sshd_config详解》
Else 的博客
06-12 5924
OpenSSH sshd_config
Ubuntu: windows10利用ssh连接Ubuntu,配置ssh,避坑
m0_53864737的博客
03-27 5592
windows10利用vscode插件连接Ubuntu
ssh安装与配置(详解版)
热门推荐
余识-
03-19 6万+
主要对openssh的安装,客户端和服务器的常见命令以及常用配置进行了超万字的详细总结
SSH远程登录配置文件sshd_config详解
wangshang1320的博客
06-21 1万+
SSH由客户端和服务端的软件组成,在客户端可以使用的软件有SecureCRT、putty、Xshell等, 而在服务器端运行的是一个sshd的服务,通过使用SSH,可以把所有传输的数据进行加密,而且也能够 防止dns和IP欺骗,此外,SSH传输的数据是经过压缩的,可以加快传输速度 其服务器端的配置文件为/etc/ssh/sshd_config [root@test ~]# cat /etc/ssh/sshd_config #$OpenBSD: sshd_config,v 1.73 2005...
ssh远程访问及控制
weixin_67510296的博客
04-21 1823
文章目录引言一、SSH服务1.1 SSH 服务器1.2 SSH 的优点1.3 SSH 客户端和服务端1.4 配置OpenSSH二、SSH 远程管理2.1远程管理2.2 SSH远程登录方式三、服务配置与管理3.1 服务配置3.2 安全调优3.3加强安全级别的操作3.4 sshd服务支持两种验证方式3.5 scp安全性复制3.6 安全性传输sftp四、配置密钥对验证4.1 密钥对4.2 tcp wrappers五、总结 引言 今天我来教教大家ssh远程管理的操作和如何配置密钥的操作过程。 一、SSH服务 1.1
Linux sshd 配置解释
weixin_34198797的博客
03-15 185
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux:ssh配置
鲍海超
07-03 6893
内网win10 192.168.25.1服务器centos 内-192.168.25.11 外-192.168.254.11外网服务器 192.168.254.10服务名称为:sshd 默认端口号为:22# 查看配置文件*服务端主程序:/usr/sbin/sshd*服务端配置文件:/etc/ssh/sshd_config# 先对其进行备份。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值