配置文件~/.ssh/config和/etc/ssh/ssh_config

最新推荐文章于 2024-03-07 22:54:23 发布
最新推荐文章于 2024-03-07 22:54:23 发布
阅读量3.9k 收藏 1
点赞数
分类专栏: SSH 文章标签: 服务器 shell 算法 ssh 加密

一般不需要修改OpenSSH客户端配置文件。对于给定用户,共有两个配置文件:~/.ssh/config(用户专用)和/etc/ssh /ssh_config(全局共享)。要按照该顺序读取这些文件,对于给定的某个参数,它使用的是读取过程中发现的第一个配置。用户可以通过以下方式将全 局参数设置覆盖掉:在自己的用户配置文件中设置同样的参数即可。在ssh或scp命令行上给出的参数的优先级要高于这两个文件中所设置的参数的优先级。

用户的~/.ssh/config文件必须由该用户所有(他是目录"~/"的所有者),并且除了所有者之外任何人都不能写入该文件。否则客户端就会给出一条错误消息然后退出。这个文件的模式通常被设为600,这是因为除了它的所有者之外任何人没有理由能够读取它。

这些配置文件中的配置行包含着声明,这些声明均以某个关键字(不区分大小写)开头,后面跟着空格,最后是参数(区分大小写)。可以使用关键字Host,让声明只作用于特定的系统。Host声明作用于它与下一条Host声明之间的所有配置行。

CheckHostIPyesno

 

  如果将其设置为 yes (默认值),那么除了用 known_hosts

  文件中的主机名之外,还可以采用 IP 地址来识别远程系统。

  若设置为 no ,则只使用主机名。将 CheckHostIP 设置为 yes

  可以提高系统的安全性。

ForwardX11yesno

 

  如果设置为 yes ,那么自动通过一条安全通道以不可信模式

  来转发 X11 连接,但是并不设置 shell 变量 DISPLAY

  如果 ForwardX11Trusted 也设置为 yes, 那么连接以可信模式转发。

  此外,可以在命令行上使用选项 -X 以不可信模式重定向 X11 连接。

  这个参数的默认值是 no 。要想让 X11 转发起作用,还必须将服务器

  上的 /etc/sshd_config 文件中的 X11Forwarding 设置为 yes (参见 8.4.6 节)。

  更多信息请参见 8.6 节的“ X11 转发”部分。

ForwardX11Trustedyesno

 

   ForwardX11 一块使用时, ForwardX11 必须设置为 yes (默认),

  这个声明才能起作用。当这个声明设置为 yes (默认),而

  ForwardX11 也设置为 yes 时,这个声明将设置 shell 变量 DISPLAY

  并给予远程 X11 客户端对原来的(服务器) X11 显示的完全访问权限。

  此外,可以在命令行上使用选项 -Y 以可信模式重定向 X11 连接。

  这个声明的默认值是 no 。要想让 X11 转发起作用,还必须将服务

  器上的 /etc/sshd_config 文件中的 X11Forwarding 设置为 yes (参见 8.4.6 节)。

  更多信息请参见 8.6 节的“ X11 转发”部分。

HashKnownHosts

 

  当设置为 yes 时, OpenSSH 会将文件 ~/.ssh/known_hosts 中的

  主机名和地址进行散列。当设置为 no 时,主机名与地址将以明

  文形式写入。 UbuntuLinux 将这份声明设置为 yes 来提高系统的

  安全性。关于 known_hosts 文件的更多信息请参见 8.3.3 节第 2 小节。

Hosthostnames

 

  指定它后面的(直到下一个主机声明为止)声明只适用于与

hostnames 相匹配的主机。 Hostnames 可以包含 ? * 通配符。

  单个的 * 指定所有主机。如果没有这个关键字,任何声明都适用于所有主机。

HostbasedAuthenticationyesno

 

  当设置为 yes 时,尝试进行 rhosts 身份验证。对于安全性要求较

  高的系统,设置为 no (默认)。

HostKeyAlgorithmsalgorithms

 

  其中 algorithms 是一个由逗号隔开的算法列表,客户端按照优

  先级顺序依次使用这些算法。从 ssh-rsa ssh-dss 中选择 algorithms

  (默认值为“ ssh-rsa,ssh-dss )。

Portnum

  使 OpenSSH 通过 num 端口与远程系统连接。默认值为 22

StrictHostKeyCheckingyesno ask

 

  决定 OpenSSH 是否将主机密钥添加到用户的 known_hosts 文件

  中以及如何添加。如果将该选项设置为 ask ,那么在连接新系

  统时会询问是否添加主机密钥;如果设置为 no ,就会自动添加

  主机密钥;如果设置为 y e s ,就要求手工添加主机密钥。若将

  参数设置 yes ask ,则当某系统的主机密钥发生改变之后,

  OpenSSH 会拒绝连接到该系统。对于安全性要求较高的系统,

  请将此参数设置为 yes ask 。默认为 ask

TCPKeepAliveyesno

 

  如果设置为 yes (默认值),就定期检查连接是否存活。

  如果服务器崩溃或者由于其他原因导致连接死掉,那么这种

  检查将会导致 ssh scp 连接中断,即便连接只是暂时死掉。

  若将这个参数设置为 no ,则会导致客户端不去检查连接是否存活。

  这项声明用到了 TCP keepalive 选项,它未经加密,并且容易受到

  IP 欺骗(参见术语表)。如果希望采用能够防止 IP 欺骗的替代品,

  那么可以采用基于服务器的相关技术,请参见 8.4.6 节中的“ ClientAliveInterval ”。

Username

 

  指定登录系统时所用的用户名。可用 Host 声明来指定系统。

  该选项意味着,在远程系统上登录时,如果使用的用户名不同

  于在本地系统上登录所用的用户名,那么不必在命令行上输入用户名。

ppby2002
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux配置SSH服务
OneSea的专栏
11-16 5950
可通过SSH服务远程登陆Linux系统,本文介绍如何安装相关服务和登陆方法。
2020-12-06
Q543068669的专栏
12-06 323
archlinux sshd 备份 # $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/sbin:/usr/local/bin:/us...
【已解决】ubuntu 20.04 64 位 sshd_config 阿里云配置文件
idiot5lie的博客
03-03 2175
目录&索引问题描述解决方案阿里云sshd_config配置文件(附)步骤1:控制台VNC远程连接步骤2:修改配置文件sshd_conf结论 问题描述 博主安装的是ubuntu20.04,配置阿里云服务器,错误修改sshd配置文件,导致无法连接服务器ssh远程连接服务器,提示——登录实例失败,拒绝连接。 解决方案 阿里云sshd_config配置文件(附) 步骤1:控制台VNC远程连接 步骤2:修改配置文件sshd_conf 快捷键ctrl + alt + t 打开终端,输入sudo vim
Linux ssh/config文件
LU_ZHAO的博客
03-22 703
config为了方便我们批量管理多个ssh config存放在~/.ssh/config config配置语法 host 别名 HostName 主机名 Port 端口 User 用户名 IndentityFile 密匙文件的路径 举个例子 :cat ~/.ssh/config Host zhaolu HostName 172.16.241.137 ...
/etc/ssh/sshd_config的 PasswordAuthentication PermitRootLogin ClientAliveCountMax ClientAliveInterval
kfepiza的博客
11-10 7250
与远程登陆相关 , #PasswordAuthentication yes 这个选项允许远程登陆用密码来认证, 但加了号, 不会起作用 将前面的去掉, 变为 可以允许远程用密码登录认证#PermitRootLogin prohibit-password 设为 允许root远程登陆与远程连接保持相关 , 不直接修改, 而是在 下建立一个 Mysshd.conf 配置文件 并重启sshd.service服务 因为 的默认值就是 , 所以可以不设置 来个进入 文件夹 的命令, 方便复制 查看 文
ssh_config:去解析器ssh_config文件
05-03
ssh_config Get()和GetStrict()函数将尝试从$HOME/.ssh/config读取值,然后回退到/etc/ssh/ssh_config 。 第一个参数是要匹配的主机名,第二个参数是要检索的键。 port := ssh_config . Get ( "myhost" , "Port" )...
Linux SSH配置和禁止Root远程登陆设置文档之欧阳术创编.docx
09-13
- `StrictModes`设置为`no`会关闭SSH对用户目录和文件权限的严格检查,但出于安全考虑,通常建议保持为`yes`。 - 确保防火墙规则允许SSH的新端口通信。 - 定期更新SSH软件以获得最新的安全补丁。 以上就是关于Linux...
poet:使您可以将ssh_config拆分为单独的文件
04-04
如果包含在系统配置文件中,则假定为/ etc / ssh。 包含指令可能会出现在Match或Host块内以执行条件包含。 这涵盖了poet设计的大多数用例。 截至2018年2月,此存储库已正式取消维护。 随意分叉。 远离诗人 如果要...
Linux系统中OpenSSH的安装配置.rar_linux 配置_openssh_ssh
09-21
OpenSSH的主要配置文件位于`/etc/ssh/sshd_config`。在这里,你可以设定服务器的行为,比如端口号、密码策略、公钥认证等。例如,更改默认的SSH端口22可以降低被自动化扫描攻击的风险: ```vi Port 2222 ``` 记得...
网络攻防实验报告-配置和保护SSH.doc
05-07
4. **配置SSH配置文件**:SSH配置文件位于`/etc/ssh/sshd_config`。这里可以设置端口号、认证方式、登录限制等参数。例如,更改默认的22端口以增加安全性,使用`Port 2222`。 ### 二、SSH原理 SSH通过加密连接...
在 Linux 上保护 SSH 服务器连接的八种方法
wuliyouMaozhi的博客
07-06 585
在 Linux 上保护 SSH 服务器连接
linux上保护SSH服务 8种方式—— 筑梦之路
筑梦之路
07-06 1430
ssh安全防御手段 3. 禁止使用空白密码的用户访问 4.限制登录/访问尝试 5. 使用 SSH 版本 2 SSH 的第二个版本发布是因为第一个版本中存在许多漏洞。默认情况下,您可以通过将Protocol参数添加到sshd_config文件来启用服务器使用第二个版本。这样,您未来的所有连接都将使用第二个版本的 SSH。 6.关闭TCP端口转发和X11转发 攻击者可以尝试通过 SSH 连接的端口转发来访问您的其他系统。为了防止这种情况,您可以在sshd_config文件中关闭Al
学习任务01-配置自己ssh config
qq_44893974的博客
11-01 3354
SSH访问的远程主机配置自己的Config 文件。更多ssh教程可访问。
ssh 使用 socks5 代理连接到远端服务器
龙瑜的博客
07-16 5158
项目业务端服务器部署在内网中,需要通过 socks5 代理服务器 ssh 登录到业务端服务器上。
SSH配置文件 /etc/ssh/sshd_conf参数详细说明
热门推荐
灯塔微光
12-02 2万+
一:SSH配置文件相关参数详细说明 1)SSH客户端配置文件 [root@controller ~]# vi /etc/ssh/sshd_config # $OpenBSD: sshd_config,v 1.93 2014/01/10 05:59:19 djm Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This s
通过配置ssh-config,简化ssh连接
xpylq的博客
10-10 1万+
很多时候我们需要通过ssh连接开发,测试,线上服务器。在windows下我们有xshell等工具,配置一下密钥认证就可以快速连接。但是在mac或者在linux工作环境下下可能就没有比较通用的客户端了,这里我们介绍一种原生的通过配置ssh_config的方式简化连接命令。 这是一段ssh_config文件的注释,解释这样做的原理: # This is the ssh client system-wid
git@github.com: Permission denied (publickey).
qq_40834643的博客
11-30 1664
这几个的问题,意思是一直在尝试获取/root/.ssh/id_rsa /root/.ssh/id_dsa。接下来通过Ubuntu下的ssh-keygen命令创建公钥/私钥对:(使用你注册github时的邮箱)以上就是整个配置git的内容,可能写的不是很仔细,认真看应该没问题,看好你!本地虚拟机ubuntu上安装git,想从github上拉取项目到ubuntu上的过程。查看公钥,并将公钥复制到github的框里(下图红框里的内容复制到github框里)去/root/.ssh下查看。
如何在 Linux 上设置 SSH 密钥身份验证?
网络技术联盟站
03-07 1478
SSH Agent Forwarding 是一种机制,允许你在本地系统上解锁私钥,然后通过安全地转发到远程主机,以在远程主机上进行身份验证。这意味着,如果你已经通过密钥身份验证登录到本地机器,你可以使用相同的身份验证在远程主机上执行操作,而无需再次输入密码或私钥。多因素身份验证(MFA)是一种安全措施,要求用户在登录时提供两个或多个独立的身份验证因素,以验证其身份。通常,这包括“知道的事项”(如密码)和“拥有的物件”(如手机或硬件令牌)。
ssh-keygen配合~/.ssh/config免密码及user@host登陆
赶路
03-11 6295
用过终端登录远程服务器或者VPS的童鞋都用过类似的命令:ssh username@hostname.com,输入密码后就可以登录远程服务器了,但是人总是懒滴,Here,免输入密码登录远程服务器的方法: 打开终端,本地生成id_rsa(私钥),id_rsa.pub(公钥): ssh-keygen -t rsa 如图所示(一路按enter键): 公钥(id_rsa.
~/.ssh 和/etc/ssh 的区别
最新发布
05-29
~/.ssh 是指当前用户的ssh配置文件目录,其中包括了用户的ssh私钥和公钥,以及其他一些ssh相关的配置文件。在Linux系统中,每个用户都有一个自己的~/.ssh目录。 而/etc/ssh则是系统级别的ssh配置文件目录,其中包括了系统级别的ssh配置文件,例如sshd_config等。通常情况下,只有root用户可以访问和修改/etc/ssh目录下的文件。 总之,~/.ssh是用户级别的ssh配置文件目录,而/etc/ssh是系统级别的ssh配置文件目录。二者的作用范围不同,对应着不同的用户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值