sshd_config配置说明

1、监听端口及IP设置

Port 22                           

AddressFamily any

ListenAddress 0.0.0.0

ListenAddress ::

Protocol 2

/*

Port:sshd服务端口,预设22,也可以开放多个端口

AddressFamily:使用地址族,any(默认)、inet(仅IPv4)、inet6(仅IPv6)

ListenAddress:设置监听的地址

Protocol:SSH协议版本

*/

2、私钥存放位置

# HostKey for protocol version 1

HostKey /etc/ssh/ssh_host_key

# HostKeys for protocol version 2

HostKey /etc/ssh/ssh_host_rsa_key

HostKey /etc/ssh/ssh_host_dsa_key

HostKey /etc/ssh/ssh_host_ecdsa_key

HostKey /etc/ssh/ssh_host_ed25519_key

/*

主机私钥存放位置

*/

3、秘钥过期时间和大小

KeyRegenerationInterval 1h

ServerKeyBits 1024

/*

对于SSH-1协议中秘钥的过期时间和大小

*/

4、日志相关设置

# Logging

SyslogFacility AUTH

SyslogFacility AUTHPRIV

LogLevel INFO

/*

SyslogFacility:日志系统选择

LogLevel:日志等级选择

*/

5、权限限制设置

# Authentication:

LoginGraceTime 2m

PermitRootLogin yes

StrictModes yes

MaxAuthTries 6  #MaxAuthTries,指定每个连接最大允许的认证次数。默认值是6

MaxSessions 10

/*

LoginGraceTime:限制认证时限

PermitRootLogin:允许ROOT账户登录,prohibit-password禁止root登录,同no

StrictModes:检查用户主目录和相关的配置文件

MaxAuthTries:最大认证次数

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码哝小鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值