SSH配置文件修改

最新推荐文章于 2024-05-20 15:00:00 发布
最新推荐文章于 2024-05-20 15:00:00 发布
阅读量2k 收藏
点赞数
文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32669219/article/details/123691212
版权

sshd_config

#    $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

Include /etc/ssh/sshd_config.d/*.conf

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin prohibit-password
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#PubkeyAuthentication yes

# Expect .ssh/authorized_keys2 to be disregarded by default in future.
#AuthorizedKeysFile    .ssh/authorized_keys .ssh/authorized_keys2

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
#PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
PrintMotd no
#PrintLastLog yes
#TCPKeepAlive yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS no
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

# override default of no subsystems
Subsystem    sftp    /usr/lib/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#    X11Forwarding no
#    AllowTcpForwarding no
#    PermitTTY no
#    ForceCommand cvs server
 

ssh_config


# This is the ssh client system-wide configuration file.  See
# ssh_config(5) for more information.  This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for some commonly used options.  For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.

Include /etc/ssh/ssh_config.d/*.conf

Host *
#   ForwardAgent no
#   ForwardX11 no
#   ForwardX11Trusted yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   GSSAPIKeyExchange no
#   GSSAPITrustDNS no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   IdentityFile ~/.ssh/id_ecdsa
#   IdentityFile ~/.ssh/id_ed25519
#   Port 22
#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
#   MACs hmac-md5,hmac-sha1,umac-64@openssh.com
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
#   VisualHostKey no
#   ProxyCommand ssh -q -W %h:%p gateway.example.com
#   RekeyLimit 1G 1h
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
 

Michael Hsu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2020-12-06
Q543068669的专栏
12-06 323
archlinux sshd 备份 # $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/sbin:/usr/local/bin:/us...
SSH服务配置
zhou641694375的博客
07-26 2212
SSH(SecureShell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。...
Linux系统 SSHD服务安全优化方案
aigao3209的博客
09-24 447
# 1. 修改默认端口 #Port 22 # 2. 修改监听协议,只监听某个或某些网络协议 #AddressFamily any AddressFamily inet # 3. 修改ssh只监听内网IP地址(IPV4和IPV6) #ListenAddress 0.0.0.0 #监听IPV4所有网络地址 ListenAddress 192.168.171.0 #...
ssh配置文件详解
最新发布
棉花糖老丫
05-20 512
ssh配置文件详解: /etc/ssh/ssh_config配置文件、/etc/ssh/sshd_config配置文件
ssh 报error: kex protocol error: type 30 seq 1
风的专栏
09-03 1381
由于近期服务器升级了openssl,在使用navicat连接数据库报 查看日志 1 sshd[1990]: error: kex protocol error:type30seq1[preauth]  解决办法 vim /etc/ssh/sshd_config 1 KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nis...
Linux之sshd_config配置文件说明及实践
热门推荐
月生的静心苑
09-19 4万+
sshd_config 是 OpenSSH SSH 服务器守护进程配置文件,主要用于设置ssh server服务的相关参数,包括监听地址、监听端口、允许验证次数、是否允许root账户登录等等。sshd服务从/etc/ssh/sshd_config(或命令行中用-f指定的文件)读取配置数据。该文件包含关键字参数对,每行一对。以“#”开头的行和空行被解释为注释。参数可以用双引号(“)括起来,以表示包含空格的参数。改配置文件,只有root账户或者拥有root权限的账户可以配置和修改配置文件修改后,重启sshd服
error: kex protocol error: type 30 seq 1 [preauth] 正确处理姿势
AI
07-08 7036
问题回溯  由centos版本在线升级(CentOS Linux release 7.3.1611 (Core)升级到CentOS Linux release 7.5.1804 (Core) )# yum -y update后出现的ssh连接报错expected key exchange group packet from server很明显这个是ssh客户端报出来的,我们看看内核运行日志具体是什...
SSH相关配置文件修改
weixin_34390105的博客
12-02 1287
首先修改SSH配置文件。如下:[root@sample ~]# vi /etc/ssh/sshd_config  ← 用vi打开SSH配置文件#Protocol 2,1 ← 找到此行将行头“#”删除,再将行末的“,1”删除,只允许SSH2方式的连接 ↓Protocol 2 ← 修改后变为此状态,仅使用SSH2#ServerKeyBits 768 ← 找到这一行,将行首的“...
SSH的增删改查
LIN_17970的博客
07-28 1197
目录User的登陆和注册和树形菜单实体类UserUser.hbm.xmlTreeNodeTreeNobe.hbm.xmlUserdaoUserBizUserBizimplUserAcrion配置spring跟strutsSpring-user.xmlStruts-user.xmlArticle的增删改查实体类ArticleArticle.hbm.xmlArticleDaoArticleBizArt...
ssh配置文件ssh配置文件
01-21
SSH配置文件是控制SSH客户端和服务端行为的关键文件,它允许用户根据需求自定义连接参数,提高安全性,并优化交互体验。本文将深入探讨SSH配置文件的结构、常用配置选项以及如何进行有效管理。 首先,SSH配置文件...
ssh配置文件
07-08
SSH配置文件对于管理和优化SSH连接至关重要。本文将深入探讨SSH配置文件及其相关知识点。 首先,SSH的主要配置文件是`~/.ssh/config`,位于用户的家目录下。这个文件允许用户自定义各种连接参数,如主机名、端口、...
ssh配置文件
03-22
在Linux和Unix-like系统中,SSH配置文件是管理SSH服务器和服务的关键元素,它允许管理员自定义各种设置以增强安全性或优化性能。这篇文章将深入探讨SSH配置文件,以及与之相关的知识。 SSH配置文件通常位于`/etc/...
SSH笔记-映射文件配置
04-15
在`SSHnote_HibernateHBMConfig`这个文件中,可能包含了关于如何在SSH配置中整合Hibernate的HBM(Hibernate Mapping By Annotation)配置的细节。Hibernate是Java领域的一个流行ORM框架,HBM文件用于定义数据库对象...
批量修改ssh配置的expect脚本
09-15
这种批量修改SSH配置的方法提高了效率,减少了人为错误的可能性,同时也保证了公司服务器的安全性。然而,值得注意的是,这种方法需要对服务器有完全的控制权,并且应当谨慎操作,以防止意外的服务中断或数据丢失。...
Linux:ssh配置
鲍海超
07-03 6680
内网win10 192.168.25.1服务器centos 内-192.168.25.11 外-192.168.254.11外网服务器 192.168.254.10服务名称为:sshd 默认端口号为:22# 查看配置文件*服务端主程序:/usr/sbin/sshd*服务端配置文件:/etc/ssh/sshd_config# 先对其进行备份。
sshd 配置文件详解
weixin_44815878的博客
03-25 539
默认单位为秒ClientAliveInterval 120 比如你设置120 就是2分钟。每一分钟,sshd都和ssh client打个招呼,检测它是否存在,不存时即断开连接。指如果发现客户端没有相应,则判断一次超时,这个参数设置允许超时的次数10;#PermitrootLogin=no 默认允许root用户登录。指定了服务器端向客户端请求消息的时间间隔, 默认是0,不发送。禁止root用户登录:PermitrootLogin=no。#MaxAuthTries 6 最多可以连接6次失败,
sshd_conf 配置文件详解
冰恋云的专栏
05-21 6403
LogLevel INFO 定义登录记录的等级当有人使用 SSH 登入系统的时候,SSH 会记录信息,这个信息要记录的类型为AUTHPRIV,sshd服务日志存放在:/var/log/secure。一般来说,为了要判断客户端来源是正常合法的,因此会使用 DNS 去反查客户端的主机名,但通常在内网互连时,该基设置为no,因此使联机速度会快些。
Xshell通过SSH连接阿里云报错“服务器发送了一个意外的数据包” xshell连接ubuntu
有勇气的牛排博客
07-26 4651
在阿里云的ubuntu系统用xshell连接发现报错无法连接,百度了一圈好多方法不行,这里给出我左后解决的方法 报错提示:服务器发送了一个意外的数据包。received: 3,expected: 20 1.在服务器查看报错 首先在阿里云在浏览器登录阿里云,查看sshd状态 发现有有很多红色的报错,我就选择了第一条报错百度了下 命令:systemctl status sshd.service 报错:error: kex protocol error: type 30 seq 1 [preauth] 2.解决方
完美解决:如何修改sshd_config
Apple0631的博客
01-03 3598
完美解决sshd_config修改的问题
linux修改ssh配置文件
03-16
修改Linux的SSH配置文件,可以按照以下步骤进行操作: 1. 以root用户身份登录Linux系统。 2. 打开SSH配置文件,一般位于/etc/ssh/sshd_config。 3. 找到需要修改的配置项,比如端口号、允许登录的用户等。 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值