Linux 学习笔记 - ssh 配置文件

最新推荐文章于 2024-07-12 13:45:39 发布
最新推荐文章于 2024-07-12 13:45:39 发布
阅读量110 收藏 1
点赞数
文章标签: 运维 操作系统 shell
原文链接:https://my.oschina.net/Cuptea/blog/466436
版权

现在远程管理 Linux 系统基本上都要使用到 SSH,原因很简单:telnet、FTP 等传输方式是‍以明文传送用户认证信息,本质上是不安全的,存在被网络窃听的危险。SSH(Secure Shell)目前较可靠,是专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题,透过 SSH 可以对所有传输的数据进行加密,也能够防止 DNS 欺骗和 IP 欺骗。

    ssh_config 和 sshd_config 都是 ssh 服务器的配置文件,二者区别在于,前者是针对客户端的配置文件,后者则是针对服务端的配置文件。两个配置文件都允许你通过设置不同的选项来改变客户端程序的运行方式。下面列出来的是两个配置文件中最重要的一些关键词,每一行为“关键词&值”的形式,其中“关键词”是忽略大小写的。‍‍

1、编辑 /etc/ssh/ssh_config 文件

# 标识以下选项均为系统初始默认的选项,配置文件中很多选项前面加有 # 注释
# 其实是说明此为系统默认的初始化设置
# Site-wide defaults for various options 

   # 只对匹配后面字串的计算机有效,* 表示所有的计算机,这是一个类似于全局的选项
   # 表示下面缩进的选项都适用于该设置,可以指定某计算机替换*号使下面选项只针对该算机器生效
   Host *
        # 设置连接是否经过验证代理(如果存在)转发给远程计算机
        ForwardAgent no      
          
        # 设置 X11 连接是否被自动重定向到安全的通道和显示集(DISPLAY set)          
        ForwardX11 no
        
        # 设置是否使用基于 rhosts 的安全验证                    
        RhostsAuthentication no          
        
        # 设置是否使用用 RSA 算法的基于 rhosts 的安全验证
        RhostsRSAAuthentication no
        
        # 设置是否使用 RSA 算法进行安全验证
    ‍    RSAAuthentication yes            
    
        # 设置是否使用口令验证
        PasswordAuthentication yes
        
        # 设置如果用 ssh 连接出现错误是否自动使用 rsh,由于 rsh 并不安全,所以此选项应当设置为 no
        FallBackToRsh no                 
        
        # 设置是否在这台计算机上使用 rlogin/rsh,原因同上,设为 no
        UseRsh no               
        
        # 批处理模式,一般设为 no,如果设为 yes,交互式输入口令的提示将被禁止
        # 这个选项对脚本文件和批处理任务十分有用         
        BatchMode no 
        
        # 设置 ssh 是否查看连接到服务器的主机的 IP 地址以防止 DNS 欺骗。建议设置为 yes               
        CheckHostIP yes         
        
        # 如果设为 yes,ssh 将不会自动把计算机的密匙加入 $HOME/.ssh/known_hosts 文件
        # 一旦计算机的密匙发生了变化,就拒绝连接          
        StrictHostKeyChecking no         
        
        # 设置读取用户的 RSA 安全验证标识
        IdentityFile ~/.ssh/identity     
        
        # 设置连接到远程主机的端口,ssh 默认端口为 22
        Port 22       
        
        # 设置加密用的密钥,blowfish 可以自己随意设置                   
        Cipher blowfish
        
        # 设置 escape 字符                  
        EscapeChar ~

2、编辑 /etc/ssh/sshd_config 文件

# This is ssh server systemwide configuration file.
          # 设置 sshd 监听的端口号
          Port 22                      
          
          # 设置 sshd 服务器绑定的 IP 地址
          ListenAddress 192.168.1.1      
          
          # 设置包含计算机私人密匙的文件
          HostKey /etc/ssh/ssh_host_key  
          
          # 定义服务器密匙的位数
          ServerKeyBits 1024         
          
          # 设置如果用户不能成功登录,在切断连接之前服务器需要等待的时间(以秒为单位)    
          LoginGraceTime 600        
          
          # 设置在多少秒之后自动重新生成服务器的密匙(如果使用密匙)
          # 重新生成密匙是为了防止用盗用的密匙解密被截获的信息     
          KeyRegenerationInterval 3600   
          
          # 设置是否允许 root 通过 ssh 登录。这个选项从安全角度来讲应设成 no
          PermitRootLogin no             
          
          # 设置验证的时候是否使用 rhosts 和 shosts 文件
          IgnoreRhosts yes          
          
          # 设置 ssh daemon 是否在进行 RhostsRSAAuthentication 安全验证
          # 忽略用户的 $HOME/.ssh/known_hosts
          IgnoreUserKnownHosts yes      
          
          # 设置 ssh 在接收登录请求之前是否检查用户家目录和 rhosts 文件的权限和所有权
          # 这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限
          StrictModes yes             
          
          # 设置是否允许 X11 转发   
          X11Forwarding no               
          
          # 设置 sshd 是否在用户登录的时候显示 /etc/motd 中的信息
          PrintMotd yes                  
          
          # 设置在记录来自 sshd 的消息的时候,是否给出 facility code
          SyslogFacility AUTH      
          
          # 设置记录 sshd 日志消息的层次。INFO 是一个好的选择。查看 sshd 的 man 帮助页,已获取更多的信息     
          LogLevel INFO                  
          
          # 设置只用 rhosts 或 /etc/hosts.equiv 进行安全验证是否已经足够了
          RhostsAuthentication no        
          
          # 设置是否允许用 rhosts 或 /etc/hosts.equiv 加上 RSA 进行安全验证
          RhostsRSAAuthentication no     
          
          # 设置是否允许只有 RSA 安全验证
          RSAAuthentication yes          
          
          # 设置是否允许口令验证
          PasswordAuthentication yes     
          
          # 设置是否允许用口令为空的帐号登录
          PermitEmptyPasswords no    
          
          # 的后面可以跟任意的数量的用户名的匹配串,这些字符串用空格隔开。主机名可以是域名或 IP 地址    
          AllowUsers admin



转载于:https://my.oschina.net/Cuptea/blog/466436

chengluo1651
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux学习笔记Linux学习笔记
04-20
Linux学习笔记 本文档旨在为读者提供 Linux 操作系统的基础知识,包括 Linux 的介绍、安装、目录结构、远程操作工具等内容。 1. Linux 介绍 Linux 是一个开源、免费的操作系统,其稳定性、安全性、处理多并发能力...
SSH学习笔记--整理.rar
04-11
本压缩包“SSH学习笔记--整理.rar”包含了一份精心整理的SSH学习资源,对于想要深入理解SSH的初学者或者开发者来说,是一份非常有价值的资料。 首先,我们来看“马士兵Struts2学习笔记2011.doc”。Struts2是一个...
linux下的ssh服务、配置、密钥的设置
dandan
04-12 3万+
1.openssh    当主机中开启openssh服务,那么就开放了远程连接的借口2.在客户端连接sshd的方式    ssh   服务端用户@服务端ip地址    当主机第一次连接陌生主机时,会自动建立.ssh/know_hosts。 以上连接方式是不能打开远程主机的图形界面功能的如果需要打开远程主机图形界面功能需要输入 -X    例如:ssh -X root@主机ip3.给ssh服务添加新...
linux下安装SSH服务及使用详解
热门推荐
学习进击之路
04-28 10万+
linux下安装SSH服务及使用详解 ssh服务介绍说明 secure shell protocol简称SSH,是由IETF网络工作小组(network working group) 制定,在进行数据传输之前,SSH先对联级数据包通过加密技术进行加密处理,加密后在进行数据传输,确保了传递的数据安全. SSH是专门为远程登录会话和其他网络服务(例如:rsync,ansible)提供的安全性协议,利用...
SSH2(后台管理页面+Vue+Element-UI+动态树+分页+正则表达)
weixin_45067120的博客
05-15 1万+
后台搭建-前端展示1:加入maven項目1.1创建如图中的工作流程包+配置文件1.2导入Spring容器框架(业务逻辑处理)2.Base(接口工具类):3.SYS模块包:**Util工具类源码****Model实体类****Mapping包**Dao层ServiceBas項目包:4.前端Vue+Element-UI源代码: 1:加入maven項目 1.1创建如图中的工作流程包+配置文件 1.2导入Spring容器框架(业务逻辑处理) pom.xml----》动态下载Spring+Struts2所需要的依
Linux系统(Ubuntu16.04)ssh配置无密码登录
粉刷匠
08-19 4万+
1、安装 openssh-服务端:sudo apt-get install openssh-server 客户端:sudo apt-get install openssh-client 2、配置无密码登录:ssh-keygen -t rsa -P "" ;cat .ssh/id_rsa.pub >> .ssh/authorized_keys;scp userName@ip:file folder
Linux SSH登陆配置文件修改
weixin_52323930的博客
12-07 1557
系统默认Root用户可以登陆,为了安全性,一般都会把端口及ROOT禁止登陆。 先备份原先的SSH配置文件. #cp /etc/ssh/sshd_config sshd_config.$(date +%F) vim /etc/ssh/sshd_config Port 5011 修改默认端口 PermitRootLogin no 禁止root PermitEmptyPasswords no 禁止空密码 UseDNS no 不使用DNS ...
linux_linux个人学习笔记_
09-29
以下是对“Linux Linux个人学习笔记”内容的详细解释: 一、Linux指令集 在Linux中,命令行是进行日常操作的主要工具。学习Linux首先要掌握基本的命令,如ls(列出目录内容)、cd(切换目录)、pwd(显示当前工作...
SSH讲义及学习笔记
07-23
2. **SSH配置** - 配置SSH服务:在Linux系统中,SSH服务通常通过`sshd`守护进程运行。配置文件位于`/etc/ssh/sshd_config`,包括端口号、密码策略、密钥认证等相关设置。 - 生成密钥对:使用`ssh-keygen`命令生成...
Linux学习笔记-很不错适合linux入门者
06-06
这份“Linux学习笔记-很不错适合linux入门者”文档恰好为初学者提供了一个很好的起点。 首先,笔记可能会从Linux的起源和发展讲起,包括Linux之父Linus Torvalds创建Linux内核的故事,以及GNU项目与自由软件运动...
linux 无.ssh目录,CentOS下SSH无密码登录的配置文件
weixin_29048775的博客
04-28 529
1、确认本机sshd的配置文件(需要root权限)$ gedit /etc/ssh/sshd_config找到以下内容,并去掉注释符”#“RSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_keys2、如果修改了配置文件需要重启sshd服务 (需要root权限)$ /sbin/service...
linux ssh_config和sshd_config配置文件
MatrixGod的博客
08-23 1万+
  现在远程管理linux系统基本上都要使用到ssh,原因很简单:telnet、FTP等传输方式是‍以明文传送用户认证信息,本质上是不安全的,存在被网络窃听的危险。SSH(Secure Shell)目前较可靠,是专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题,透过SSH可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。   ...
linux没有ssh文件或目录,linux root用户下没有.ssh目录
weixin_42361237的博客
04-28 1438
java大并发数据保存方案做了几年.net,如今终于要做java了. 需求: 线下终端会定时上传gps位置到服务端,服务端收到数据保存到mysql数据库,当线下终端过多时,问题出现了,首当其冲的是数据库连接池经常会崩溃,单个t ...2d,3d中旋转推导二维绕原点旋转,其实点为(x,y),旋转角度为黄色标注的角度. 推导过程如下: x' = r cos(al+be); y' =...
Linux SSH服务端配置文件设置
chanxi4688的博客
09-09 4478
SSH概述 SSH 由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多...
linux 当前用户目录没有.ssh文件
qq_34412985的博客
06-21 1万+
当前用户下没有.ssh文件夹: 解决办法: ssh localhost 上面命令在当前用户目录下执行一次,问题就解决了。 原因: .ssh 是记录密码信息的文件夹,如果没有登录过root的话,就没有 .ssh 文件夹,因此登录 localhost ,并输入密码就会生成了。 ...
Mac添加ssh config配置,快速登录Linux系统
第7维度 - 日常笔记
04-13 1万+
shell中到根目录下.ssh文件夹 cd ~/.ssh/ 生成密钥(已经生成过的跳过这一步,gitlab等都需要的) ssh-keygen 创建配置文件 vim config 写入以下命令到config文件 Host myServer # 设置ssh host缩写 Hostname 47.***.***.10 # 服务器ip User root # 服...
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1045
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
聊聊如何在内网下构建大模型微调环境
最新发布
python1234567_的博客
07-12 683
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
linux学习笔记-b站韩顺平
09-12
B站上的韩顺平老师的《Linux学习笔记》系列课程非常值得推荐。通过这个课程,我学到了很多关于Linux操作系统的知识和技能。 首先,韩老师在课程中详细介绍了Linux的基本概念和特点。我清楚地了解到Linux是一个开源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值