概述
sshd
(SSH Daemon)是一个在 Linux 和 Unix 系统中运行的服务器程序,它监听来自客户端的安全连接请求,处理 SSH 连接。它是 Secure Shell(SSH)协议的一部分,用于提供加密的网络通信,允许远程登录、文件传输以及命令执行。
Linux在线手册
主要功能
- 监听网络连接:
sshd
在指定的端口(默认为22)上监听来自 SSH 客户端的连接请求。 - 用户认证: 提供多种用户认证机制,包括密码、公钥和多因素认证等。
- 会话管理: 管理用户的 SSH 会话,包括支持多个并发会话。
- 安全加密: 确保所有传输数据的加密和完整性。
- 配置和日志记录: 允许详细的配置选项,记录安全日志以帮助监控和故障排除。
语法
usage: sshd [-46DdeiqTt] [-C connection_spec] [-c host_cert_file]
[-E log_file] [-f config_file] [-g login_grace_time]
[-h host_key_file] [-o option] [-p port] [-u len]
选项:
-4 强制使用 IPv4
-6 强制使用 IPv6
-D 不以守护进程形式运行
-d 调试模式;多次使用可以增加调试信息输出
-e 将日志信息发送到标准错误输出
-f config_file 指定配置文件
-h host_key_file 指定主机密钥文件
-o option 覆盖配置文件中的选项
-p port 指定监听端口
-T 测试配置并退出
-t 检查配置文件的有效性并退出
-q 静默模式,不显示大多数警告信息
实例
命令 | 描述 | 例子 |
---|---|---|
sshd | 以默认方式启动 sshd 服务器 | sshd |
sshd -d | 调试模式,输出详细的调试信息,仅处理一个连接 | sshd -d |
sshd -p 端口 | 指定 sshd 监听的端口 | sshd -p 2222 |
sshd -f 配置文件 | 使用指定的配置文件启动 sshd | sshd -f /etc/ssh/sshd_config_custom |
sshd -t | 测试配置文件的有效性而不启动 sshd | sshd -t |
sshd -o 选项 | 以命令行方式覆盖配置文件中的选项 | sshd -o PermitRootLogin=yes |
注意事项
- 权限:
sshd
通常需要以 root 权限运行,以便能够监听低于 1024 的端口号。 - 安全配置: 必须仔细配置
sshd
,尤其是关于认证和权限的部分,以防止未授权访问。 - 密钥管理: 应定期更新和管理服务器端和客户端的密钥,确保它们的安全性。