Linux之sshd_config配置文件说明及实践

最新推荐文章于 2024-08-05 14:00:00 发布
最新推荐文章于 2024-08-05 14:00:00 发布
阅读量4.4w 收藏 120
点赞数 19
分类专栏: linux基础 文章标签: linux sshd_config sshd semanage ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/carefree2005/article/details/126623532
版权

一、sshd_config文件说明

  sshd_config 是 OpenSSH SSH 服务器守护进程配置文件,主要用于设置ssh server服务的相关参数,包括监听地址、监听端口、允许验证次数、是否允许root账户登录等等。sshd服务从/etc/ssh/sshd_config(或命令行中用-f指定的文件)读取配置数据。该文件包含关键字参数对,每行一对。以“#”开头的行和空行被解释为注释。参数可以用双引号(“)括起来,以表示包含空格的参数。改配置文件,只有root账户或者拥有root权限的账户可以配置和修改,配置文件修改后,重启sshd服务后参数生效。

二、使用实践

1、修改默认监听端口

  ssh server服务默认监听端口为22,为了系统安全,我们可以修改默认端口号。对应参数为Port,默认值为22,我们可以根据规划设置为指定端口。

[root@s142 ~]# cd /etc/ssh/
[root@s142 ssh]# vim sshd_config

Port 22222

[root@s142 ssh]# systemctl restart sshd
[root@s142 ssh]# netstat -tnpl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22222 0.0.0.0:* LISTEN 15808/sshd

在这里插入图片描述

2、指定监听地址

  如果服务器有多个网卡,我们只希望在某网卡提供sshd服务,则我们可以设置监听地址。

[root@s142 ssh]# vim sshd_config

ListenAddress 192.168.0.142

[root@s142 ssh]# systemctl restart sshd
[root@s142 ssh]# netstat -tnpl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.0.142:22222 0.0.0.0:* LISTEN 15819/sshd

3、禁止root账户登录

  centos是默认运行root登录的,Ubuntu是默认禁止root登录的。如果我们需要禁止root账户登录,可以通过设置参数PermitRootLogin no,重启sshd服务后可以达到禁止root账户登录的目的。

[root@s142 ssh]# vim sshd_config

PermitRootLogin no

在这里插入图片描述

4、设置每个连接最大允许的认证次数

  MaxAuthTries,指定每个连接最大允许的认证次数。默认值是 6 。如果失败认证的次数超过这个数值的一半,连接将被强制断开,且会生成额外的失败日志消息。

[root@s142 ssh]# vi sshd_config

MaxAuthTries 2

…[root@s142 ssh]# ssh wuhs@192.168.0.142 -p 22222
wuhs@192.168.0.142’s password:
Permission denied, please try again.
wuhs@192.168.0.142’s password:
Received disconnect from 192.168.0.142 port 22222:2: Too many authentication failures
Authentication failed.
在这里插入图片描述

5、设置Banner语

  设置登录前的横幅语,默认是空。Banner参数后参数值为路径及文件名。

[root@s142 ssh]# vi sshd_config

Banner /tmp/hi

[root@s142 ssh]# systemctl restart sshd
[root@s142 ssh]# cat /tmp/hi
欢迎登陆s142
[root@s142 ssh]# systemctl restart sshd
[root@s142 ssh]# ssh wuhs@192.168.0.142 -p 22222
欢迎登陆s142
wuhs@192.168.0.142’s password:

6、登录后显示上次登录信息

  PrintLastLog参数控制是否显示上一次登录信息,默认是yes,即显示。通过登录信息我们可以了解上一次是否登录成功或者失败,会显示上一次登录的IP地址。这个信息有利有弊,利是可以显示上一次登录信息记录,如果显示陌生地址登录失败,说明有人在尝试登录服务器。弊端自然就是会暴露一些你实际的使用源地址信息。

Last failed login: Mon Sep 19 16:38:42 CST 2022 from s142 on ssh:notty
There was 1 failed login attempt since the last successful login.
Last login: Mon Sep 19 16:38:25 2022 from 192.168.0.32
在这里插入图片描述

三、sshd_config配置文件参数说明

1、常见参数说明

  实际上sshd_config参数除了如下表格中,还有很多,只是我们大部分我们都使用默认值即可。如果想了解每个参数的用途和说明,我们可以使用man sshd_config命令进行查看。

参数默认值参数说明
Port22sshd服务默认的端口22,为了安全考虑建议修改成其它端口
AddressFamilyany设置协议簇,默认支持IPV4和IPV6
ListenAddress0.0.0.0默认监听网卡所有的IP地址
PermitRootLoginyes是否允许root登陆,默认是允许的,建议设置成no
StrictModesyes当使用者的host key改变之后,server就不接受其联机
MaxAuthTries6最多root尝试6次连接
MaxSessions10最大允许保持多少个未认证的连接。默认值是 10 到达限制后,将不再接受新连接,除非先前的连接认证成功或超出 LoginGraceTime 的限制。
PrintMotdyes登陆后是否显示一些默认信息
PrintLastLogyes显示上次登录的信息
TCPKeepAliveyesssh server会传keepalive信息给client以此确保两者的联机正常,任何一端死后,马上断开
PasswordAuthenticationyes是否允许使用基于密码的认证。默认为”yes”。
PermitEmptyPasswordsno是否允许密码为空的用户远程登录。默认为”no”。

2、相关重要文件说明

  • ~/.ssh/known_hosts文件
    ssh 会把每个你访问过的计算机的公钥(public key)都记录到~/.ssh/known_hosts文件中,当你下次访问该计算机时,openss会核对公钥。如果公钥不同,那openssh就会发出警告,避免你收到DNSHijack等攻.
  • /etc/host.allow和/etc/hosts.deny
    这两个文件时控制远程访问设置的,通过该设置可以允许或者拒绝某个ip或者ip段访问linux的某项服务。我们可以用于限制访问服务器sshd服务的源地址,host.allow文件对应白名单,hosts.deny文件对应黑名单。

3、sshd_config配置文件验证

  我们可以使用sshd -t命令验证配置文件语法是否正确,如果配置文件中语法错误会有提示,我们根据提示修改配置文件即可。

[root@s142 ~]# sshd -t
/etc/ssh/sshd_config: line 15: Bad configuration option: semanage
/etc/ssh/sshd_config: terminating, 1 bad configuration options

恒悦sunsite
关注
  • 19
    点赞
  • 120
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
sshd_config默认配置
10-22
sshd_config默认配置
Linux sshd_config配置手册中文版
09-15
sshd默认从 /etc/ssh/sshd_config 文件(或通过 -f 命令行选项指定的文件)读取配置信息。配置文件是由"指令 值"对组成的,每行一个。空行和以'#'开头的行都将被忽略。如果值中含有空白符或者其他特殊符号,那么可以通过在两边加上双引号(")进行界定
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
Karka_的博客
08-05 961
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
sshd_conf 配置文件详解
冰恋云的专栏
05-21 7277
LogLevel INFO 定义登录记录的等级当有人使用 SSH 登入系统的时候,SSH 会记录信息,这个信息要记录的类型为AUTHPRIV,sshd服务日志存放在:/var/log/secure。一般来说,为了要判断客户端来源是正常合法的,因此会使用 DNS 去反查客户端的主机名,但通常在内网互连时,该基设置为no,因此使联机速度会快些。
sshd_config配置文件详解
独孤柯灵的博客
11-17 1万+
sshd_config配置文件
sshd_config
12-01
linux /etc/ssh/sshd_config文件 该文件是为了对用户组进行管理 # $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/bin:/usr/bin # The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, but leave them commented. Uncommented options override the # default value.
Linux>《OpenSSH 守护进程配置文件sshd_config详解》
Else 的博客
06-12 6798
OpenSSH sshd_config
sshd_config配置详解
u014332402的博客
07-16 1万+
【代码】sshd_config配置详解。
sshd_config配置 详解
weixin_34216107的博客
08-03 542
sshd_config配置 # 1. 关于 SSH Server 的整体设定,包含使用的 port 啦,以及使用的密码演算方式 Port 22          # SSH 预设使用 22 这个 port,您也可以使用多的 port !               # 亦即重复使用 port 这个设定项目即可! Protocol 2,1        # 选择...
linux sshd_config配置说明
-
03-14 1334
######通过OpenSSH工具入xshell连接默认端口 可以改成其他默认是22。
sshd_config中文手册2
weixin_34068198的博客
03-17 566
SSHD_CONFIG(5) OpenBSD Programmer's Manual SSHD_CONFIG(5)名称 sshd_config - OpenSSH SSH 服务器守护进程配置文件大纲 /etc/ssh/sshd_config描述 sshd(8) 默认从 /etc/ssh/sshd_con...
sshd_config配置说明
08-15
sshd_config配置说明:sshd_config - OpenSSH SSH 服务器守护进程配置文件
Linux中的sshd_config文件.docx
10-13
`sshd_config` 是 Linux 系统中 SSH 服务的核心配置文件,它位于 `/etc/ssh/` 目录下,用于控制 SSH (Secure Shell) 服务的行为。通过编辑 `sshd_config` 文件,管理员可以自定义 SSH 服务的各种参数,从而增强系统...
修改sshd_config配置文件
10-13
要修改sshd_config配置文件,可以按照以下步骤进行: 1. 以root用户身份登录到Linux系统中。 2. 打开终端,输入命令:vi /etc/ssh/sshd_config,进入编辑模式。 3. 找到需要修改的配置项,使用键盘上下左右箭头移动...
linux sshd_config怎么配置
07-17
要配置`sshd_config`文件,你可以按照以下步骤进行操作: 1. 使用一个文本编辑器(如`vi`或`nano`)打开`sshd_config`文件。...记得在修改配置文件之后,要测试SSH连接以确保配置生效并且没有引入错误。
LinuxSSH实现远程免密登录、SSH配置允许/禁止某些用户远程登录
热门推荐
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。 (4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输
ssh服务端核心配置文件sshd_config详解
杨群的博客
12-18 8584
sh服务端核心配置文件sshd_config详解,常用参数说明
Ubuntu 下 sshd 配置详细说明
grewumi的专栏
01-21 2984
Linux 发行版:ubuntu 12.04.1 LTS Linux 内核版本:3.2.0-31-generic-pae 配置文件:/etc/ssh/sshd_config # Package generated configuration file # See the sshd_config(5) manpage for details # 1. 关于SSH Server 的整体配
2020-12-06
Q543068669的专栏
12-06 341
archlinux sshd 备份 # $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/sbin:/usr/local/bin:/us...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

恒悦sunsite

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值