學習(xí)一下ssh的(de)配置文(wén)件(jiàn)
#服務器(qì)端配置 /etc/ssh/sshd_config
#隻考慮協議版本2
/usr/local/etc/ssh/sshd_config
#全局配置
VersionAddendum TecZm-20050505 #在telnet ip 22時隻能(néng)看出openssh的(de)版本，看不出OS
Protocol 2 #使用(yòng)協議版本2
Port 22 #sshd監聽22端口
ListenAddress 192.168.7.1 #sshd隻監聽目标ip爲192.168.7.1的(de)請求
AllowGroups wheel myguest #允許wheel組和(hé)myguest組的(de)用(yòng)戶登錄
AllowUsers teczm authen@192.168.8.5 #允許來自以上(shàng)組的(de)teczm用(yòng)戶和(hé)authen用(yòng)戶登錄，
#且authen用(yòng)戶隻能(néng)從主機192.168.8.5登錄
#DenyGroups #拒絕登錄的(de)組，參數設置和(hé)AllowGroups一樣
#DenyUsers #拒絕登錄的(de)用(yòng)戶，參數設置和(hé)AllowUsers一樣
#AllowTcpForwarding yes #是否轉發的(de)TCP包都(dōu)被允許。默認是 ``yes''。
LoginGraceTime 60 #60秒内客戶端不能(néng)登錄即登錄超時,sshd切斷連接。
KeyRegenerationInterval 1800 #1800秒(30分(fēn)鍾)後自動重新生成服務器(qì)的(de)密匙。
MaxStartups 3 #設置同時發生的(de)未驗證的(de)并發量，即同時可(kě)以有(yǒu)幾個(gè)
UseDNS no #不使用(yòng)DNS查詢客戶端。
PermitRootLogin no #不允許root登錄，root可(kě)由wheel組用(yòng)戶登錄後su。
X11Forwarding no #禁止用(yòng)戶運行(xíng)遠程主機上(shàng)的(de)X程序。
UseLogin yes #禁止X11Forwarding
#認證配置(口令認證、PAM認證、非對稱密鑰認證任選其一)
#口令認證
PubkeyAuthentication no #不使用(yòng)非對稱密鑰認證
PasswordAuthentication yes #使用(yòng)口令認證
PermitEmptyPasswords no #不允許使用(yòng)空密碼的(de)用(yòng)戶登錄
#PAM認證
PasswordAuthentication no #不使用(yòng)口令認證
UsePAM #使用(yòng)pam認證
ChallengeResponseAuthentication yes #允許挑戰應答方式
#非對稱密鑰認證
PasswordAuthentication no #不使用(yòng)口令認證
PubkeyAuthentication yes #使用(yòng)非對稱密鑰認證
AuthorizedKeysFile .ssh/authorized_keys #用(yòng)戶認證使用(yòng)的(de)公鑰。