编辑/etc/ssh/sshd_config
时间: 2024-11-02 20:08:48 浏览: 27
编辑`/etc/ssh/sshd_config`文件是Linux系统上管理SSH (Secure Shell)服务的关键步骤。这个文件包含了SSH守护进程sshd启动时需要的各种配置选项,例如监听的端口、认证方法、允许访问的IP范围等。
以下是一些基本的配置项示例:
1. **Port**:指定SSH服务使用的端口号,默认是22,可以修改这里更改该值。
```
Port 2200
```
2. **PasswordAuthentication**:启用或禁用密码登录,通常设置为`yes`或`no`。
```
PasswordAuthentication yes
```
3. **PermitRootLogin**:控制是否允许root用户通过SSH登录,设置为`permitopen`表示只允许来自特定IP地址的root登录。
```
PermitRootLogin prohibit-password
```
4. **AllowUsers/AllowGroups**:允许特定用户名或组名登录。
```
AllowUsers user1 user2
```
5. **KeyAuthorization**:启用密钥认证,需配合authorized_keys文件使用。
```
KeyAuthorization yes
```
在编辑时,推荐使用文本编辑器如`vi`、`nano`或`gedit`,保持文件格式整洁,并备份原文件以防误操作。完成编辑后,需要重启SSH服务(`sudo service ssh restart` 或 `sudo systemctl restart sshd`),让新的配置生效。
阅读全文