/etc/ssh/sshd_confi
时间: 2024-07-03 14:00:40 浏览: 108
Linux SSH 安全策略 更改 SSH 端口
/etc/ssh/sshd_config 是SSH(Secure Shell)服务器的主要配置文件。它定义了sshd服务的各种参数和行为,包括端口、认证方式、防火墙规则、允许的连接选项等。以下是几个关键配置示例:
1. **Server Port**[^4]:
```bash
Port 22
```
定义SSH监听的默认端口,这里是22。
2. **Authentication**[^5]:
```bash
PasswordAuthentication yes/no
PubkeyAuthentication yes/no
```
指定是否允许密码(PasswordAuthentication)或公钥(PubkeyAuthentication)登录。
3. **User Authentication**[^6]:
```bash
ChallengeResponseAuthentication yes/no
UsePAM yes/no
```
关于挑战响应验证和PAM模块的启用。
4. **Firewall Settings**[^7]:
```bash
PermitRootLogin no
AllowUsers user1 user2
```
控制root用户的远程登录和允许特定用户登录。
5. **Key Management**[^8]:
```bash
AuthorizedKeysFile %h/.ssh/authorized_keys
```
指定存放用户授权密钥的文件位置。
要查看或修改这些设置,通常使用文本编辑器(如`vi`, `nano`, 或 `vim`),并重启SSH服务以应用更改。然而,请注意,直接编辑此文件可能涉及权限管理,需要具有root权限。
阅读全文