19. Linux-RHCE精讲教程之SSHD服务（下）- SSHD的高级配置参数

# 1. SSHD服务简介

## 1.1 什么是SSHD服务？

SSHD（Secure Shell Daemon）是一个安全的远程连接服务，基于SSH协议实现。它允许用户通过加密的连接远程管理和操作服务器。

## 1.2 SSHD服务的作用和重要性

SSHD服务的作用主要体现在以下几个方面：
- 提供加密的远程登录，保护数据传输安全。
- 支持安全的文件传输和管理。
- 允许远程执行命令，方便服务器管理和维护。
- 提供安全的隧道功能，用于加密其他协议的传输（如SFTP，SCP等）。

SSHD服务在保障系统安全和数据传输的完整性方面起着至关重要的作用，是服务器安全设置中的关键环节。

# 2. SSHD服务安装与配置

在这一章中，我们将学习如何安装和配置SSHD服务，确保服务器可以安全地提供SSH连接服务。

### 2.1 安装OpenSSH服务器软件包

在安装OpenSSH服务器软件包之前，首先需要更新系统软件包列表以获取最新的软件包信息。接下来，使用包管理器安装OpenSSH服务器软件包。

# 更新软件包列表
sudo apt update

# 安装OpenSSH服务器软件包
sudo apt install openssh-server

安装完成后，可以启动SSHD服务，并设置开机自启动。

# 启动SSHD服务
sudo systemctl start sshd

# 设置SSHD开机自启动
sudo systemctl enable sshd

### 2.2 SSHD配置文件详解

SSHD的主要配置文件是`sshd_config`，通常位于`/etc/ssh/sshd_config`路径下。通过修改这个配置文件，可以定制化SSHD服务的行为。

下面是一些常用的配置项及其含义：

- `Port`：指定SSH连接的端口号，默认为22。
- `PermitRootLogin`：设置是否允许root用户通过SSH登录。
- `PasswordAuthentication`：指定是否允许使用密码进行SSH登录。
- `AllowUsers`：允许登录的用户名列表。
- `PubkeyAuthentication`：指定是否允许使用公钥进行身份验证。

# /etc/ssh/sshd_config

Port 22
PermitRootLogin no
PasswordAuthentication yes
AllowUsers user1 user2
PubkeyAuthentication yes

配置完成后，需要重启SSHD服务使更改生效。

sudo systemctl restart sshd

通过修改`sshd_config`文件，可以灵活地配置SSHD服务，使其更符合实际需求。

在第二章中，我们学习了如何安装OpenSSH服务器软件包以及对SSHD配置文件进行详细解释，确保服务器的SSH连接设置正确无误。接下来，让我们继续深入学习更多关于SSHD服务的基础配置参数。

# 3. SSHD服务的基础配置参数

在本章中，我们将学习如何配置SSHD服务的基础参数，包括管理SSH连接的端口号和限制允许登录的用户。

### 3.1 使用端口号管理SSH连接

SSH默认使用22端口进行连接，但是为了增加安全性，我们可以通过修改配置文件来更改SSH连接的端口号。

以下是在SSH配置文件中更改端口号的步骤：

1. 以root用户身份登录服务器
2. 使用文本编辑器（如vi或nano）打开SSH配置文件

   sudo vi /etc/ssh/sshd_config

3. 找到并编辑`Port`参数，将其改为所需的端口号（如2