openssh(即常說的ssh)的常用配置檔案有兩個/etc/ssh/ssh_config和sshd_config。,其中ssh_config為客戶端配置檔案,設定與客戶端相關的應用可通過此檔案實現;sshd_config為伺服器配置檔案,設定與伺服器相關的應用可通過此檔案實現。
一般來說我們常用的都是sshd_config配置檔案,在sshd_config配置檔案中,以「# 」(#加空格)開頭的是注釋資訊,以「#」開頭的是預設配置資訊。
1)port 22
設定sshd監聽埠號,預設情況下為22,可以設定多個監聽埠號,即重複使用prot這個設定項。修改後記得重啟sshd,以及在防火牆中新增埠。出於安全考慮,埠指定為小於等於65535,並且非22或22變種的值
2)listenaddress 0.0.0.0
listenaddress ::
設定sshd監聽(繫結)的ip位址,0.0.0.0表示監聽所有ipv4的位址。出於安全考慮,設定為指定ip位址,而非所有位址。::是ipv6的位址不需要改。
3)protocol 2
有部分sshd_config配置檔案會有此選項。這個選項設定的是ssh協議版本,可以是1也可以是2。出於安全考慮,設定為最新協議版本。
4)hostkey /etc/ssh/ssh_host_rsa_key
hostkey /etc/ssh/ssh_host_dsa_key
hostkey /etc/ssh/ssh_host_ecdsa_key
hostkey /etc/ssh/ssh_host_ed25519_key
hostkey設定包含私人金鑰的檔案
5)syslogfacility auth
syslogfacility authpriv
當有人使用ssh登入系統時,ssh會記錄資訊,記錄型別為authpriv,sshd服務日誌存放在/var/log/secure
6)loglevel info
設定記錄sshd日誌資訊的級別
7)logingracetime 2m
設定指定時間內沒有成功登入,將會斷開連線,若無單位則預設時間為秒。
8)permitrootlogin yes
是否允許root登入,預設是允許的,但建議設定為no
9)passwordauthentication yes
是否使用密碼驗證。當然也可以設定為no,不使用密碼驗證,轉而使用金鑰登入
10)permitemptypasswords no
是否允許空密碼的使用者登入,預設為no,不允許
11)printmotd yes
列印登入提示資訊,提示資訊儲存在/etc/moed檔案中
12)printlastlog yes
顯示上次登入資訊。預設為yes
13)usedns yes
禁止dns反向解析,預設是yes,一般會注釋
14)usepam yes
是否啟用pam外掛程式式認證模組,預設為yes
svnserve配置檔案詳析
svnserve是svn自帶的乙個輕型伺服器,客戶端通過使用以svn 或svn ssh 為字首的url來訪問svnserve伺服器,實現遠端訪問svn版本庫。svnserve可以通過配置檔案來設定使用者和口令,以及按路徑控制版本庫訪問許可權。本文詳細分析了svnserve配置檔案格式,並說明如何使用...
xml mysql配置詳解 xml配置檔案詳解
1 bean的基本屬性配置 注意 在整合struts和hibernate框架時,需要將action的scope設為 prototype 可以配置全域性的自動裝配型別,在beans內,設定default autowire 2,團隊協作開發 import標籤 3 bean的繼承 parent屬性 如果c...
linux yum的配置檔案 repo檔案詳解
yum的工作原理並不複雜,每乙個 rpm軟體的頭 header 裡面都會紀錄該軟體的依賴關係,那麼如果可以將該頭的內容紀錄下來並且進行分析,可以知道每個軟體在安裝之前需要額外安裝 哪些基礎軟體。也就是說,在伺服器上面先以分析工具將所有的rpm檔案進行分析,然後將該分析紀錄下來,只要在進行安裝或公升級...