ssh配置檔案詳解

2021-06-07 07:54:16 字數 2995 閱讀 9201

配置「/etc/ssh/sshd_config」檔案

# this is ssh server systemwide configuration file.

port 22

listenaddress 192.168.1.1

hostkey /etc/ssh/ssh_host_key

serverkeybits 1024

logingracetime 600

clientaliveinterval 300

keyregenerationinterval 3600

permitrootlogin no

ignorerhosts yes

ignoreuserknownhosts yes

strictmodes yes

x11forwarding no

printmotd yes

syslogfacility auth

loglevel info

rhostsauthentication no

rhostsrsaauthentication no

rsaauthentication yes

passwordauthentication yes

permitemptypasswords no

allowusers admin

下面逐行說明上面的選項設定:

port 22

「port」設定sshd監聽的埠號。

listenaddress 192.168.1.1

「listenaddress」設定sshd伺服器繫結的ip位址。

hostkey /etc/ssh/ssh_host_key

「hostkey」設定包含計算機私人密匙的檔案。

serverkeybits 1024

「serverkeybits」定義伺服器密匙的位數。

logingracetime 600

「logingracetime」設定如果使用者不能成功登入,在切斷連線之前伺服器需要等待的時間(以秒為單位)。

clientaliveinterval 300(預設為0)

這個引數的是意思是每5分鐘,伺服器向客戶端發乙個訊息,用於保持連線

keyregenerationinterval 3600

「keyregenerationinterval」設定在多少秒之後自動重新生成伺服器的密匙(如果使用密匙)。重新生成密匙是為了防止用盜用的密匙解密被截獲的資訊。

permitrootlogin no

「permitrootlogin」設定root能不能用ssh登入。這個選項一定不要設成「yes」。

ignorerhosts yes

「ignorerhosts」設定驗證的時候是否使用「rhosts」和「shosts」檔案。

ignoreuserknownhosts yes

「ignoreuserknownhosts」設定ssh daemon是否在進行rhostsrsaauthentication安全驗證的時候忽略使用者的「$home/.ssh/known_hosts」

strictmodes yes

「strictmodes」設定ssh在接收登入請求之前是否檢查使用者家目錄和rhosts檔案的許可權和所有權。這通常是必要的,因為新手經常會把自己的目錄和檔案設成任何人都有寫許可權。

x11forwarding no

「x11forwarding」設定是否允許x11**。

printmotd yes

「printmotd」設定sshd是否在使用者登入的時候顯示「/etc/motd」中的資訊。

syslogfacility auth

「syslogfacility」設定在記錄來自sshd的訊息的時候,是否給出「facility code」。

loglevel info

「loglevel」設定記錄sshd日誌訊息的層次。info是乙個好的選擇。檢視sshd的man幫助頁,已獲取更多的資訊。

rhostsauthentication no

「rhostsauthentication」設定只用rhosts或「/etc/hosts.equiv」進行安全驗證是否已經足夠了。

rhostsrsaauthentication no

「rhostsrsa」設定是否允許用rhosts或「/etc/hosts.equiv」加上rsa進行安全驗證。

rsaauthentication yes

「rsaauthentication」設定是否允許只有rsa安全驗證。

passwordauthentication yes

「passwordauthentication」設定是否允許口令驗證。

permitemptypasswords no

「permitemptypasswords」設定是否允許用口令為空的帳號登入。

allowusers admin

「allowusers」的後面可以跟著任意的數量的使用者名稱的匹配串(patterns)或

user@host

這樣的匹配串,這些字串用空格隔開。主機名可以是dns名或ip位址。

使用sftp代替ftp傳輸檔案

ftp(檔案傳輸協議)是一種使用非常廣泛的在網路中傳輸檔案的方式,但是,它也同樣存在被網路竊聽的危險,因為它也是以明文傳送使用者認證資訊。其實在ssh軟體包中,已經包含了乙個叫作sftp(secure ftp)的安全檔案傳輸子系統,sftp本身沒有單獨的守護程序,它必須使用sshd守護程序(埠號預設是22)來完成相應的連線操作,所以從某種意義上來說,sftp並不像乙個伺服器程式,而更像是乙個客戶端程式。sftp同樣是使用加密傳輸認證資訊和傳輸的資料,所以,使用sftp是非常安全的。但是,由於這種傳輸方式使用了加密/解密技術,所以傳輸效率比普通的ftp要低得多,如果您對網路安全性要求更高時,可以使用sftp代替ftp。若要開啟 sftp功能可以修改sshd2_config檔案的下列內容:

# subsystem-sftp sftp-server

去掉行首的「#」,然後重新啟動ssh伺服器,這樣在進行ssh連線時就可以同時使用sftp傳輸檔案。

SSH配置檔案

首先我們應該確定架包版本 開發軟體的版本 由我的經驗我給出的介意為 eclipse mars tomcat7 8 原因在於 有乙個小 只能使用 以上版本 接下來我們應該最先配置 檔案的東西 第乙個為解決中文亂碼問題 該配置能解決大部分亂碼問題 例如 在 後加上 張三 男就不能解決 此亂碼用過濾器解決...

配置檔案詳解

config目錄下有2個配置檔案 es的配置檔案 elasticsearch.yml 和日誌配置檔案 logging.yml cluster.name elasticsearch 配置es的集群名稱,預設是elasticsearch,es會自動發現在同一網段下的es,如果在同一網段下有多個集群,就可...

SSH的各種配置檔案

對映檔案user.hbm.xml例子 net.hncu.po.user id username password age type int birth type date email xmlns xsi xsi schemalocation spring beans 2.5.xsd datasour...