配置/etc/ssh/sshd_config文件-linux安全运维_跨零代码

跨零代码为大家提供高品质的运维解决方案,请大家多多来访,跨零不胜感激,在此谢过。

/etc/ssh/sshd_config文件是系统范围的配置文件OpenSSH允许您设置选项,修改了后台程序的运行。该文件中包含的关键字-值对,每一个线,关键字不区分大小写。这里有最重要的关键词以顶级的安全配置sshd;的完整列表和/或特别要求的sshd(8)。

编辑sshd_config文件、VI/etc/ssh/sshd_config添加和/或改变,如有必要,下列参数:

          # This is ssh server systemwide configuration file.            Port 22           ListenAddress 192.168.1.1           HostKey /etc/ssh/ssh_host_key           ServerKeyBits 1024           LoginGraceTime 600           KeyRegenerationInterval 3600           PermitRootLogin no           IgnoreRhosts yes           IgnoreUserKnownHosts yes           StrictModes yes           X11Forwarding no           PrintMotd yes           SyslogFacility AUTH           LogLevel INFO           RhostsAuthentication no           RhostsRSAAuthentication no           RSAAuthentication yes           PasswordAuthentication yes           PermitEmptyPasswords no           AllowUsers admin 

这通知sshd_config文件,设置为与此特定配置设置:

端口22
该选项端口指定的端口号码SSH守护程序监听传入的连接。默认的端口22。
listenaddress192.168.1.1
该选项listenaddress指定IP接口地址的网络上的sshdaemon已绑定服务器套接字。默认的是0.0.0.0为了提高安全性,您可以仅指定所需的限制可能的地址。
hostkey/etc/ssh/ssh_host_key
该选项hostkey在指定位置含有所述主机私有密钥。
serverkeybits1024
该选项serverkeybits指定要使用多少比特的密钥服务器。这些位用于当启动守护进程,以产生其RSA密钥。
logingracetime600
该选项logingracetime秒后在指定的服务器的连接请求之前将要等待断开连接的情况下,如果用户没有成功登录。
keyregenerationinterval3600
该选项keyregenerationinterval以秒为单位指定的服务器自动再生之前应等待其密钥。这是安全特征,以防止解密会话捕获。
没有PermitRootLogin
该选项PermitRootLogin指定是否可以使用sshroot登录。永远不要说是的这个选项。
是IgnoreRhosts
该选项IgnoreRhostsrhostsshosts文件或指定是否应当不被用于验证。出于安全原因,不建议使用rhostsshosts文件或用于认证。
是ignoreuserknownhosts
该选项ignoreuserknownhostsSSH守护程序指定是否应该忽略该用户$家庭/.ssh/known_hostsrhostsrsaauthentication期间。
strictmodes是
该选项strictmodes检查是否指定SSH用户的权限在其主目录和rhosts文件方可登录。该选项必须设置为是的因为用户有时可能意外地离开其全局可写文件或目录。
没有x11forwarding
该选项x11forwarding指定是否X11转发应启用此服务器上。因为我们没有服务器的设置GUI安装上它,就可以关闭此选项。
是printmotd
该选项printmotdSSH守护程序指定应该打印的内容/etc/motd当在日志文件的用户交互。在/etc/motd该文件也称为每日消息。当。
syslogfacilityAuth
该选项syslogfacility当指定了功能代码使用sshd日志消息。指定的设备子系统的消息——本例中是AUTH。
LogLevelinfo
该选项LogLevel使用指定的级别,当日志消息sshd。信息是个不错的选择。查看联机帮助页以获取更多信息sshd的其他可能性。
没有rhostsauthentication
该选项rhostsauthentication指定是否可以使用sshdrhosts认证。因为认证rhosts没有安全感,你不应该使用此选项。
没有rhostsrsaauthentication
该选项rhostsrsaauthentication指定是否与在认证尝试rhostsRSA主机认证。
是rsaauthentication
该选项rsaauthentication指定是否尝试RSA认证。该选项必须设置为是的为了更好的安全会话。RSA使用公共和私人密钥对创建的SSH-keygen1utility用于认证目的。
是passwordauthentication
该选项passwordauthentication指定是否要使用基于密码的认证。强大的安全,这种方式必须设置为是的
没有PermitEmptyPasswords
该选项PermitEmptyPasswords指定是否允许服务器登录帐户使用空密码。如果你打算使用scp工具进行自动备份到网络,您必须设置该选项,是的
allowusersadmin
该选项allowusers指定和控制哪些用户可以访问SSH服务。多个用户可以被指定,以空格分隔。




//下面这个css和插件后台设置的主题有关系,如果需要换样式,则需要修改以下CSS名称

从零到一,创造未来!跨零代码综合IT问题解决服务站,欢迎你的到来。运维教程 只为你绽放。

本文固定链接: http://kua0.com/2019/02/08/配置-etc-ssh-sshd_config文件-linux安全运维_跨零代码/

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注