sshd_config 配置文件详解

`sshd_config` 是 SSH 服务器的配置文件，用于配置 SSH 服务器的行为和参数。下面是一些常用的配置项及其含义：

1. `Port`: 指定 SSH 服务器的监听端口，默认为 22。

2. `Protocol`: 指定 SSH 协议版本，可以为 1、2 或 1,2。默认为 2。

3. `HostKey`: 指定 SSH 服务器的密钥文件，可以有多个。默认为 /etc/ssh/ssh_host_rsa_key、/etc/ssh/ssh_host_dsa_key、/etc/ssh/ssh_host_ecdsa_key 和 /etc/ssh/ssh_host_ed25519_key。

4. `LoginGraceTime`: 登录超时时间，超过这个时间没有输入密码就会自动断开连接。默认为 2 分钟。

5. `PermitRootLogin`: 是否允许 root 用户登录，可以为 yes、no 或 without-password。默认为 without-password，表示只允许使用公钥进行身份验证。

6. `PubkeyAuthentication`: 是否允许使用公钥进行身份验证，可以为 yes 或 no。默认为 yes。

7. `PasswordAuthentication`: 是否允许使用密码进行身份验证，可以为 yes 或 no。默认为 yes。

8. `AllowUsers`: 允许登录的用户列表，只有列表中的用户才能登录。

9. `DenyUsers`: 禁止登录的用户列表，列表中的用户不能登录。

10. `AllowGroups`: 允许登录的用户组列表，只有属于这些用户组的用户才能登录。

11. `DenyGroups`: 禁止登录的用户组列表，属于这些用户组的用户不能登录。

12. `Subsystem`: 指定子系统，比如 sftp，可以在 SSH 会话中启动这些子系统。

13. `UsePAM`: 是否使用 PAM 进行身份验证，可以为 yes 或 no。默认为 yes。

14. `X11Forwarding`: 是否允许 X11 转发，可以为 yes 或 no。默认为 no。

15. `MaxAuthTries`: 最大身份验证尝试次数，默认为 6。

16. `MaxSessions`: 最大会话数，默认为 10。

以上是一些常见的 SSH 服务器配置项，还有很多其他的配置项可以根据实际需求进行设置。