当前位置:八联网络科技帮助中心 > 软件常见问题 > 系统软件
帮助流程
如果在使用我们的产品中遇到问题,建议您在“常见问题”中查询解决方法;
如果没有找到该问题的解决方法,您可以在“问题搜索”中进行搜索;
如果搜索后没有找到满意答案,您可以“在线客服”,我们会尽快给您答复。
ssh的配置文件
作者:客服中心 文章来源:八联网络科技 更新时间:2010-06-24

学习一下ssh的配置文件
#
服务器端配置 /etc/ssh/sshd_config
#
只考虑协议版本2
/usr/local/etc/ssh/sshd_config
#
全局配置
VersionAddendum TecZm-20050505 #
telnet ip 22时只能看出openssh的版本,看不出OS
Protocol 2 #
使用协议版本2
Port 22 #sshd
监听22端口
ListenAddress 192.168.7.1 #sshd
只监听目标ip192.168.7.1的请求
AllowGroups wheel myguest #
允许wheel组和myguest组的用户登录
AllowUsers teczm
authen@192.168.8.5 #允许来自以上组的teczm用户和authen用户登录,
#
authen用户只能从主机192.168.8.5登录
#DenyGroups #
拒绝登录的组,参数设置和AllowGroups一样
#DenyUsers #
拒绝登录的用户,参数设置和AllowUsers一样
#AllowTcpForwarding yes #
是否转发的TCP包都被允许。默认是 ``yes’’
LoginGraceTime 60 #60
秒内客户端不能登录即登录超时,sshd切断连接。
KeyRegenerationInterval 1800 #1800
(30分钟)后自动重新生成服务器的密匙。
MaxStartups 3 #
设置同时发生的未验证的并发量,即同时可以有几个
UseDNS no #
不使用DNS查询客户端。
PermitRootLogin no #
不允许root登录,root可由wheel组用户登录后su
X11Forwarding no #
禁止用户运行远程主机上的X程序。
UseLogin yes #
禁止X11Forwarding
#
认证配置(口令认证、PAM认证、非对称密钥认证任选其一)
#
口令认证
PubkeyAuthentication no #
不使用非对称密钥认证
PasswordAuthentication yes #
使用口令认证
PermitEmptyPasswords no #
不允许使用空密码的用户登录
#PAM
认证
PasswordAuthentication no #
不使用口令认证
UsePAM #
使用pam认证
ChallengeResponseAuthentication yes #
允许挑战应答方式
#
非对称密钥认证
PasswordAuthentication no #
不使用口令认证
PubkeyAuthentication yes #
使用非对称密钥认证
AuthorizedKeysFile .ssh/authorized_keys #
用户认证使用的公钥。