[root@www ~]# vim /etc/ssh/sshd_config
# 1. 关于SSH Server 的整体设定,包含使用的port 啦,以及使用的密码演算方式
# Port 22
# SSH 预设使用22 这个port,也可以使用多个port,即重复使用port 这个设定项目!
# 例如想要开放sshd 在22 与443 ,则多加一行内容为:『 Port 443 』
# 然后重新启动 sshd 这样就好了!不过,不建议修改 port number 啦!

Protocol 2
# 选择的SSH 协定版本,可以是1 也可以是2 ,CentOS 5.x 预设是仅支援V2。
# 如果想要支援旧版V1 ,就得要使用『 Protocol 2,1 』才行。

# ListenAddress 0.0.0.0
# 监听的主机介面卡!举个例子来说,如果你有两个IP,分别是192.168.1.100 及
# 192.168.100.254,假设你只想要让192.168.1.100 可以监听sshd ,那就这样写:
# 『 ListenAddress 192.168.1.100 』预设值是监听所有介面的SSH 要求

# PidFile /var/run/sshd.pid
# 可以放置 SSHD 这个 PID 的档案!上述为预设值

# LoginGraceTime 2m
# 当使用者连上SSH server 之后,会出现输入密码的画面,在该画面中,
# 在多久时间内没有成功连上SSH server 就强迫断线!若无单位则预设时间为秒!

# Compression delayed
# 指定何时开始使用压缩资料模式进行传输。有yes, no 与登入后才将资料压缩(delayed)

# 2. 说明主机的Private Key 放置的档案,预设使用下面的档案即可!
# HostKey /etc/ssh/ssh_host_key # SSH version 1 使用的私钥
# HostKey /etc/ssh/ssh_host_rsa_key # SSH version 2 使用的RSA 私钥
# HostKey /etc/ssh/ssh_host_dsa_key # SSH version 2 使用的DSA 私钥
# 还记得我们在主机的SSH 连线流程里面谈到的,这里就是Host Key ~

# 3. 关于登录档的讯息资料放置与daemon 的名称!
SyslogFacility AUTHPRIV
# 当有人使用SSH 登入系统的时候,SSH 会记录资讯,这个资讯要记录在什么daemon name
# 底下?预设是以AUTH 来设定的,即是/var/log/secure 里面!什么?忘记了!
# 回到 Linux 基础去翻一下。其他可用的daemon name 为:DAEMON,USER,AUTH,
# LOCAL0,LOCAL1,LOCAL2,LOCAL3,LOCAL4,LOCAL5,

# LogLevel INFO
# 登录记录的等级!嘿嘿!任何讯息!同样的,忘记了就回去参考!

# 4. 安全设定项目!极重要!
# 4.1 登入设定部分
# PermitRootLogin yes
# 是否允许 root 登入!预设是允许的,但是建议设定成 no!

# StrictModes yes
# 是否让sshd 去检查使用者家目录或相关档案的权限资料,
# 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。
# 例如使用者的~.ssh/ 权限设错时,某些特殊情况下会不许用户登入

# PubkeyAuthentication yes
# AuthorizedKeysFile .ssh/authorized_keys
# 是否允许用户自行使用成对的金钥系统进行登入行为,仅针对version 2。
# 至于自制的公钥资料就放置于使用者家目录下的.ssh/authorized_keys 内

PasswordAut​​hentication yes
# 密码验证当然是需要的!所以这里写 yes 啰!

# PermitEmptyPasswords no
# 若上面那一项如果设定为yes 的话,这一项就最好设定为no ,
# 这个项目在是否允许以空的密码登入!当然不许!

# 4.2 认证部分
# RhostsAuthentication no
# 本机系统不使用.rhosts,因为仅使用.rhosts太不安全了,所以这里一定要设定为no

# IgnoreRhosts yes
# 是否取消使用~/.ssh/.rhosts 来做为认证!当然是!

# RhostsRSAAuthentication no #
# 这个选项是专门给version 1 用的,使用rhosts 档案在/etc/hosts.equiv
# 配合 RSA 演算方式来进行认证!不要使用啊!

# HostbasedAuthentication no
# 这个项目与上面的项目类似,不过是给version 2 使用的!

# IgnoreUserKnownHosts no
# 是否忽略家目录内的~/.ssh/known_hosts 这个档案所记录的主机内容?
# 当然不要忽略,所以这里就是no 啦!

ChallengeResponseAuthentication no
# 允许任何的密码认证!所以,任何login.conf 规定的认证方式,均可适用!
# 但目前我们比较喜欢使用PAM 模组帮忙管理认证,因此这个选项可以设定为no 喔!

UsePAM yes
# 利用PAM 管理使用者认证有很多好处,可以记录与管理。
# 所以这里我们建议你使用UsePAM 且ChallengeResponseAuthentication 设定为no
 
# 4.3 与 Kerberos 有关的参数设定!因为我们没有Kerberos 主机,所以底下不用设定!
# KerberosAuthentication no
# KerberosOrLocalPasswd yes
# KerberosTicketCleanup yes
# KerberosTgtPassing no
 
# 4.4 底下是有关在X-Window 底下使用的相关设定!
X11Forwarding yes
# X11DisplayOffset 10
# X11UseLocalhost yes
# 比较重要的是X11Forwarding 项目,他可以让视窗的资料透过ssh 通道来传送喔!
# 在本章后面比较进阶的ssh 使用方法中会谈到。

# 4.5 登入后的项目:
# PrintMotd yes
# 登入后是否显示出一些资讯呢?例如上次登入的时间、地点等等,预设是yes
# 亦即是列印出/etc/motd 这个档案的内容。但是,如果为了安全,可以考虑改为no !

# PrintLastLog yes
# 显示上次登入的资讯!可以啊!预设也是 yes !

# TCPKeepAlive yes
# 当达成连线后,伺服器会一直传送TCP 封包给用户端借以判断对方式否一直存在连线。
# 不过,如果连线时中间的路由器暂时停止服务几秒钟,也会让连线中断喔!
# 在这个情况下,任何一端死掉后,SSH可以立刻知道!而不会有僵尸程序的发生!
# 但如果你的网路或路由器常常不稳定,那么可以设定为no 的啦!

UsePrivilegeSeparation yes
# 是否使用权限较低的程序来提供使用者操作。我们知道 sshd 启动在 port 22 ,
# 因此启动的程序是属于root 的身份。那么当 student 登入后,这个设定值
# 会让sshd 产生一个属于sutdent 的sshd 程序来使用,对系统较安全

MaxStartups 10
# 同时允许几个尚未登入的连线画面?当我们连上SSH ,但是尚未输入密码时,
# 这个时候就是我们所谓的连线画面啦!在这个连线画面中,为了保护主机,
# 所以需要设定最大值,预设最多十个连线画面,而已经建立连线的不计算在这十个当中

# 4.6 关于使用者抵挡的设定项目:
DenyUsers *
# 设定受抵挡的使用者名称,如果是全部的使用者,那就是全部挡吧!
# 若是部分使用者,可以将该帐号填入!例如下列!
DenyUsers test

DenyGroups test
# 与 DenyUsers 相同!仅抵挡几个群组而已!

# 5. 关于SFTP 服务与其他的设定项目!
Subsystem sftp /usr/lib/ssh/sftp-server
# UseDNS yes
# 一般来说,为了要判断用户端来源是正常合法的,因此会使用DNS 去反查用户端的主机名
# 不过如果是在内网互连,这项目设定为no 会让连线达成速度比较快。

SSH相关的更多相关文章

  1. ssh相关操作

    连接:ssh username@ip 拷贝ssh客户端文件到ssh服务器: cp 文件名 username@ip:文件名 拷贝ssh服务器文件夹到ssh客户端: scp -r wanglianghe@ ...

  2. VNC+SSH相关应用

    1.安装vnc-server  vncviewer2.执行vncserver  输入密码3.执行vncserver -kill :1 杀死1号屏幕4.修改/root/.vnc/xstartup   u ...

  3. ssh相关原理学习与常见错误总结

    欢迎和大家交流技术相关问题: 邮箱: jiangxinnju@163.com 博客园地址: http://www.cnblogs.com/jiangxinnju GitHub地址: https://g ...

  4. centos7版本中ssh相关的设置

    1.设置SSH连接端口1.1.关闭SELinux--关闭系统当前selinux# setenforce 0 --关闭系统永久selinux# sed -i 's/SELINUX=enforcing/S ...

  5. CentOS7 SSH相关

    1.查看SSH是否已经安装,命令: rpm -qa |grep ssh 如果列出了openssh-x.x开头的软件名,代表已经安装 如果没有安装,使用命令安装: yum install ssh 2.如 ...

  6. ssh相关命令

    ssh命令 ssh命令是openssh套件中的客户端连接工具,可以给予ssh加密协议实现安全的远程登录服务器. 语法ssh(选项)(参数)选项 -1:强制使用ssh协议版本1: -2:强制使用ssh协 ...

  7. ssh相关问题

    问题1 一般错误信息为:ssh: connect to host localhost port 22: Connection refused 这种错误很主要的一个原因是sshd服务没有启动,先启动ss ...

  8. SSH相关知识

    SSH(Secure Shell, 安全Shell协议)是一种加密的网络传输协议,经常用于安全的远程登录. SSH只是一种协议,可以有多种实现. OPENSSH是一种应用广泛的实现. sshd是dae ...

  9. [Linux]ssh相关问题

    ssh链接不上的最可能原因是防火墙没关,一般提示“connection refused”. 可以使用这个命令查看:#service iptables status 暂时关闭iptables,重启后还会 ...

随机推荐

  1. Wireshark工具创建过滤器的方式

    Wireshark工具创建过滤器的方式  [实例1-3]现在要抓取目的或来源地址为192.168.5.9的封包.在图1.5中添加如下所示的条件: tcp dst port 3128 添加后单击Star ...

  2. #include<>与#include""

    对于头文件的包含,使用“<>”时,系统会到默认目录(编译器及环境变量,工程文件定义的头文件寻找目录,包括Qt安装的include目录)查找要包含的文件,这是标准方式: 用双引号时,系统先到 ...

  3. struts2总结一:MVC设计模式

    设计模式 一.什么是编程里面的设计模式? 1.设计模式是一套被反复使用,多数人知晓的,代码设计经验的总结. 2.模式必须是典型问题(不是个别问题)的解决方案. 二.设计模式的作用 1.解决一类问题的成 ...

  4. Temp文件夹缺少network service权限,webservice能访问,但是不能调用

    给C:\WINDOWS\temp文件夹添加NETWORK SERVICE权限即可

  5. vsftpd 创建虚拟用户

    1.添加一个宿主用户:useradd vsftpd -s /sbin/nologin2.安装db4-utils,通过本底数据文件实现虚拟用户访问yum install db4-utils3.创建ftp ...

  6. js 数组(Array)

    一.数组 稠密数组(非稀疏数组) 稀疏数组 二.数组的添加和删除 我们已经常见过添加数组元素最简单的方法:为新索引赋值;也可以使用push()方法在数组末尾增加一个或者多个元素: a = []; a. ...

  7. vwampserver2.5-apache2.4.9允许外部访问的配置

    打开..\wamp\bin\apache\apache2.4.9\conf\httpd.conf配置文件, <Directory "c:/wamp/www/">    ...

  8. hadoop2.2.0 + hbase 0.94 + hive 0.12 配置记录

    一开始用hadoop2.2.0 + hbase 0.96 + hive 0.12 ,基本全部都配好了.只有在hive中查询hbase的表出错.以直报如下错误: java.io.IOException: ...

  9. NOI OpenJudge 8469 特殊密码锁 Label贪心

    描述 有一种特殊的二进制密码锁,由n个相连的按钮组成(n<30),按钮有凹/凸两种状态,用手按按钮会改变其状态. 然而让人头疼的是,当你按一个按钮时,跟它相邻的两个按钮状态也会反转.当然,如果你 ...

  10. git 常用

    1. 打印 git 的 log 日志:git log --after="2016-05-05" --no-merges 2. 可以通过在本地建立分支,来添加自己的注释.上传公司的代 ...