sshd_config 配置文件详解
时间: 2023-07-19 22:49:05 浏览: 225
sshd_config配置说明
5星 · 资源好评率100%
`sshd_config` 是 SSH 服务器的配置文件,用于配置 SSH 服务器的行为和参数。下面是一些常用的配置项及其含义:
1. `Port`: 指定 SSH 服务器的监听端口,默认为 22。
2. `Protocol`: 指定 SSH 协议版本,可以为 1、2 或 1,2。默认为 2。
3. `HostKey`: 指定 SSH 服务器的密钥文件,可以有多个。默认为 /etc/ssh/ssh_host_rsa_key、/etc/ssh/ssh_host_dsa_key、/etc/ssh/ssh_host_ecdsa_key 和 /etc/ssh/ssh_host_ed25519_key。
4. `LoginGraceTime`: 登录超时时间,超过这个时间没有输入密码就会自动断开连接。默认为 2 分钟。
5. `PermitRootLogin`: 是否允许 root 用户登录,可以为 yes、no 或 without-password。默认为 without-password,表示只允许使用公钥进行身份验证。
6. `PubkeyAuthentication`: 是否允许使用公钥进行身份验证,可以为 yes 或 no。默认为 yes。
7. `PasswordAuthentication`: 是否允许使用密码进行身份验证,可以为 yes 或 no。默认为 yes。
8. `AllowUsers`: 允许登录的用户列表,只有列表中的用户才能登录。
9. `DenyUsers`: 禁止登录的用户列表,列表中的用户不能登录。
10. `AllowGroups`: 允许登录的用户组列表,只有属于这些用户组的用户才能登录。
11. `DenyGroups`: 禁止登录的用户组列表,属于这些用户组的用户不能登录。
12. `Subsystem`: 指定子系统,比如 sftp,可以在 SSH 会话中启动这些子系统。
13. `UsePAM`: 是否使用 PAM 进行身份验证,可以为 yes 或 no。默认为 yes。
14. `X11Forwarding`: 是否允许 X11 转发,可以为 yes 或 no。默认为 no。
15. `MaxAuthTries`: 最大身份验证尝试次数,默认为 6。
16. `MaxSessions`: 最大会话数,默认为 10。
以上是一些常见的 SSH 服务器配置项,还有很多其他的配置项可以根据实际需求进行设置。
阅读全文