sshd服务配置文件详解

已于 2022-08-05 16:31:46 修改
阅读量3.6k 收藏 7
点赞数 1
分类专栏: openssh安全漏洞 xshell Linux命令 文章标签: linux ssh centos 服务器 运维
于 2021-03-26 10:50:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46023525/article/details/115231811
版权

sshd服务配置文件详解

Port 22  # SSH 预设使用 22 这个 port,您也可以使用多的 port !
Protocol 2,1  # 选择的 SSH 协议版本,可以是 1 也可以是 2 ,如果要同时支持两者,就必须要使用 2,1 这个分隔了!
ListenAddress 0.0.0.0        
#监听的主机适配卡
PidFile /var/run/sshd.pid  # 可以放置 SSHD 这个 PID 的档案!左列为默认值
LoginGraceTime 600 # 当使用者连上 SSH server 之后,会出现输入密码的画面,在该画面中,在多久时间内没有成功连上 SSH server ,就断线!时间为秒!
Compression yes  # 是否可以使用压缩指令?
HostKey /etc/ssh/ssh_host_key # SSH version 1 使用的私钥
HostKey /etc/ssh/ssh_host_rsa_key # SSH version 2 使用的 RSA 私钥
HostKey /etc/ssh/ssh_host_dsa_key # SSH version 2 使用的 DSA 私钥
KeyRegenerationInterval 3600   # 由前面联机的说明可以知道, version 1 会使用 server 的 Public Key ,每隔一段时间来重新建立一次!时间为秒!
ServerKeyBits 768   # Server key 的长度!
SyslogFacility AUTH  # 当有人使用 SSH 登入系统的时候,SSH会记录信息
LogLevel INFO       # 登录记录的等级---全部
PermitRootLogin no  # 是否允许 root 登入!预设是允许的,但是建议设定成 no!
UserLogin no      # 在 SSH 底下本来就不接受 login 这个程序的登入!
StrictModes yes      # 当使用者的 host key 改变之后,Server 就不接受联机
RSAAuthentication yes   # 是否使用纯的 RSA 认证!?仅针对 version 1 !
PubkeyAuthentication yes  # 是否允许 Public Key ?只有 version 2
AuthorizedKeysFile .ssh/authorized_keys #设定若要使用不需要密码登入的账号时,那么那个账号的存放档案所在档名!
RhostsAuthentication no  # 本机系统不使用 .rhosts , .rhosts 不安全!
IgnoreRhosts yes      # 是否取消使用 ~/.ssh/.rhosts 来做为认证!
RhostsRSAAuthentication no # 针对 version 1 ,使用 rhosts 档案在/etc/hosts.equiv配合 RSA 演算方式来进行认证!
HostbasedAuthentication no # 这个项目与上面的项目类似,不过是给 version 2 使用的!
IgnoreUserKnownHosts no  # 是否忽略家目录内的 ~/.ssh/known_hosts 这个档案所记录的主机内容
PasswordAuthentication yes # 密码验证当然是需要的!
PermitEmptyPasswords no  # 上面那一项如果设定为 yes 的话,这一项就最好设定为 no ,这个项目在是否允许以空的密码登入!
ChallengeResponseAuthentication yes # 挑战任何的密码认证!所以,任何 login.conf规定的认证方式,均可适用!
PAMAuthenticationViaKbdInt yes # 是否启用其它的 PAM 模块!启用这个模块将会导致 PasswordAuthentication 设定失效!
与Kerberos 有关的参数设定!底下不用设定
  KerberosAuthentication no
  KerberosOrLocalPasswd yes
  KerberosTicketCleanup yes
  KerberosTgtPassing no
有关在 X-Window 底下使用的相关设定
  X11Forwarding yes
  X11DisplayOffset 10
  X11UseLocalhost yes
PrintMotd no                # 登入后是否显示出一些信息呢?例如上次登入的时间、地点等,预设是 yes ,但是,如果为了安全,可以考虑改为 no !
PrintLastLog yes         # 显示上次登入的信息!可以啊!预设也是 yes !
KeepAlive yes           # 一般而言,如果设定这项目的话,那么 SSH Server 会传送KeepAlive 的讯息给 Client 端,以确保两者的联机正常!在这个情况下,任何一端死掉后, SSH 可以立刻知道!而不会有僵尸程序的发生!
UsePrivilegeSeparation yes  # 使用者的权限设定项目!
MaxStartups 10          # 同时允许几个尚未登入的联机画面?
DenyUsers *            # 设定受抵挡的使用者名称
看着博客敲代码
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SSH服务配置
zhou641694375的博客
07-26 2218
SSH(SecureShell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。...
Linuxsshd服务服务管理命令详解
09-15
**Linuxsshd服务服务管理命令详解** SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他网络服务sshd(SSH Daemon)是SSH协议的守护进程,它在Linux系统中运行,允许用户...
ssh原理和配置文件详解
06-22
ssh原理和配置文件详解,主要介绍ssh的原理和配置文件的配置,怎么使用
备忘录: Ubuntu安装和配置ssh
weixin_38387929的博客
10-18 533
一 安装openssh-server,安装ssh服务器 sudo apt install openssh-server 二 配置ssh_config 文件 $ sudo gedit /etc/ssh/ssh_config 配置内容如下: Host * # ForwardAgent no # ForwardX11 no # ForwardX11Trusted yes # RhostsRSAAuthentication no RSAAuthentication yes Passw
2024年运维最全SSH协议学习笔记_ssh协议 开源
最新发布
weixin_58152093的博客
05-01 568
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
PID file /var/run/*.pid not readable (yet?) after start--通用解决办法
u010434774的博客
11-25 1万+
yum安装nginx报错一例 /bin/systemctl start nginx.service 报PID file /var/run/nginx.pid not readable (yet?) after start 但是启动成功。 解决办法: /usr/lib/systemd/system/nginx.service [service]PIDFile下一行增加 ExecStartPost=/...
centos7 升级openssh-8.9p1
qq_23435961的博客
03-24 2544
centos7 升级openssh 1、下载软件 #获取软件并解压 wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-8.9p1.tar.gz wget https://ftp.openssl.org/source/openssl-1.1.1n.tar.gz tar -zxvf openssl-1.1.1n.tar.gz tar -zxvf openssh-8.9p1.tar.gz 2、升级openssl 安装open
Centos7升级OpenSSH
JackyOps
11-16 2544
1、下载相关依赖包 # yum install -y gcc openssl-devel pam-devel rpm-build 2、 下载安装包 wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz 3、卸载原Openssh [root@test ~]# rpm -qa |grep  ...
android sshd 服务 的apk包
08-23
**Android SSHD服务详解** Android SSHD服务是一种在Android设备上实现Secure Shell (SSH)服务的应用,它允许用户通过SSH协议远程访问和管理他们的设备。SSH是一种加密网络协议,广泛用于安全地执行命令、传输文件...
linux系统配置sftp服务器详解
11-22
我们需要修改SSH配置文件以便启用SFTP服务器,命令为`sudo vim /etc/ssh/sshd_config`。在配置文件中,我们需要将`#Subsystem sftp /usr/libexec/openssh/sftp-server`修改为`Subsystem sftp internal-sftp`。然后,...
LIUNX配置文件详解.ZAR
12-15
本资源包"LIUNX配置文件详解.ZAR"包含了大量有关Linux重要配置文件的信息,对于初学者来说,是一个非常有价值的参考资料。 首先,我们要了解的是`/etc`目录,它是Linux系统中存储全局配置文件的地方。这里包含了...
openssh8.3p1 RPM 升级
猴赛雷
06-09 5264
cp ssh.repo /etc/yum.repos.d/ssh.repo mv x86_64 /tmp/ yum clean all yum install -y openssh [root@VM_0_11_centos RPMS]# sshd -v unknown option -- v OpenSSH_8.3p1, OpenSSL 1.0.2k-fips 26 Jan 2017 usage: sshd [-46DdeiqTt] [-C connection_spec] [-c host_ce...
ssh配置文件和密钥文件分析
wdx17803699982的博客
01-03 1850
ssh命令文件位置/usr/sbin/sshd ssh服务配置文件位置/etc/ssh/sshd_config ssh客户端配置文件位置 /etc/ssh/sshd_config 输入vi /etc/ssh/sshd_config进入配置文件 Port:22 是SSH的默认端口,安全协议版本是SSH2 protocol 2,1 选择的SSH协议版本,可以是1也可以是2,我linuxssh版本是2 ListenAddress 0.0.0.0 监听主机的适配卡,如果有两个IP地址你只想开放.
ssh服务端核心配置文件sshd_config详解
杨群的博客
12-18 8242
sh服务端核心配置文件sshd_config详解,常用参数说明
sshd无法启动——Bad configuration option:ForwardX11Trusted
影 的专栏
10-26 1万+
sshd始终无法启动,只有ssh-agent服务开启,而ssh-server始终无法开启。 基本知识: SSH分客户端openssh-client和openssh-server 查看进程: ps -e|grep ssh 如果看到sshd那说明ssh-server已经启动了。 如果没有则可以这样启动:sudo /etc/init.d/ssh start 或者 se
ssh登陆不上:ssh connect refused——Bad configuration option:ForwardX11Trusted 问题解决
SherlockSong的博客
12-18 2887
突然不知道操作了什么鬼玩意导致自己的服务器ssh不进去了,幸好发现阿里云爸爸准备了一个救援连接,要不然自己又要重装系统了。。。。 然后根据艰难的排查,最后发现是ssh-server端出现的问题,然后就看到了这样的错误 Bad configuration option:ForwardX11Trusted 嗯,这是sshd-config配置文件里的错误,应该是由于自己的某些不当操作修改了这个文件...
Linuxsshd_config配置文件说明及实践
热门推荐
月生的静心苑
09-19 4万+
sshd_config 是 OpenSSH SSH 服务器守护进程配置文件,主要用于设置ssh server服务的相关参数,包括监听地址、监听端口、允许验证次数、是否允许root账户登录等等。sshd服务从/etc/ssh/sshd_config(或命令行中用-f指定的文件)读取配置数据。该文件包含关键字参数对,每行一对。以“#”开头的行和空行被解释为注释。参数可以用双引号(“)括起来,以表示包含空格的参数。改配置文件,只有root账户或者拥有root权限的账户可以配置和修改,配置文件修改后,重启sshd服
Linux无法登陆,var目录权限修改导致SSH失败
木木与呆呆的专栏
04-10 4162
1.问题说明 Linux远程服务器突然无法SSH登录了, 登陆报错: ssh_exchange_identification: read: Connection reset by peer。 2.问题原因 最近安装MySQL数据库, 安装过程中修改了var目录的权限, 偷懒直接chmod -R 777 /var。 3.解决办法 将SSH相关文件的权限改回...
X11 forwarding
好习惯成就伟大
06-23 1283
X11 forwarding is a mechanism that allows graphical interfaces of X11 programs running on a remote system to be displayed on a local client machine.For X11 forwarding the remote host does not need to have a full X11 system installed, however it needs at le
sshd_config 配置文件详解
06-13
`sshd_config` 是 SSH 服务器配置文件,用于配置 SSH 服务器的行为和参数。下面是一些常用的配置项及其含义: 1. `Port`: 指定 SSH 服务器的监听端口,默认为 22。 2. `Protocol`: 指定 SSH 协议版本,可以为 1、2 或 1,2。默认为 2。 3. `HostKey`: 指定 SSH 服务器的密钥文件,可以有多个。默认为 /etc/ssh/ssh_host_rsa_key、/etc/ssh/ssh_host_dsa_key、/etc/ssh/ssh_host_ecdsa_key 和 /etc/ssh/ssh_host_ed25519_key。 4. `LoginGraceTime`: 登录超时时间,超过这个时间没有输入密码就会自动断开连接。默认为 2 分钟。 5. `PermitRootLogin`: 是否允许 root 用户登录,可以为 yes、no 或 without-password。默认为 without-password,表示只允许使用公钥进行身份验证。 6. `PubkeyAuthentication`: 是否允许使用公钥进行身份验证,可以为 yes 或 no。默认为 yes。 7. `PasswordAuthentication`: 是否允许使用密码进行身份验证,可以为 yes 或 no。默认为 yes。 8. `AllowUsers`: 允许登录的用户列表,只有列表中的用户才能登录。 9. `DenyUsers`: 禁止登录的用户列表,列表中的用户不能登录。 10. `AllowGroups`: 允许登录的用户组列表,只有属于这些用户组的用户才能登录。 11. `DenyGroups`: 禁止登录的用户组列表,属于这些用户组的用户不能登录。 12. `Subsystem`: 指定子系统,比如 sftp,可以在 SSH 会话中启动这些子系统。 13. `UsePAM`: 是否使用 PAM 进行身份验证,可以为 yes 或 no。默认为 yes。 14. `X11Forwarding`: 是否允许 X11 转发,可以为 yes 或 no。默认为 no。 15. `MaxAuthTries`: 最大身份验证尝试次数,默认为 6。 16. `MaxSessions`: 最大会话数,默认为 10。 以上是一些常见的 SSH 服务器配置项,还有很多其他的配置项可以根据实际需求进行设置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

看着博客敲代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值