一、简介
ssh 服务端的核心配置文件为 sshd_config
在Linux 系统一般在 /etc/ssh/sshd_config
在 Windows 系统中一般存放在 C:\ProgramData\ssh\sshd_config
参数详解
port 22
监听端口,默认端口为22,为了安全建议更改为其他端口,我一般修改为:61133
AddressFamily any
监听协议,默认为any 即同时监听IPv4和IPv6两种协议。如果只需要监听IPv4 请将此配置更改为inet 如果只需要监听IPv6 请将此配置更改为inet6
ListenAddress 0.0.0.0
IPv4监听地址,默认监听所有网卡的IPv4协议地址。如果主机有多个网卡配置多个地址,需要只监听某个网卡的IPv4地址时,可以将该参数配置为需要监听的网卡地址。
ListenAddress ::
Ipv6监听地址,默认监听所有网卡的IPv6协议地址。需要只监听某个网卡的IPv4地址时,可以将该参数配置为需要监听的网卡地址。
PermitRootLogin prohibit-password
允许root 远程登录,禁止密码。一般需要修改为 PermitRootLogin no
PasswordAuthentication yes
密码认证,建议生成密钥,使用密钥登录。当不需要使用密码认证的时候,需要将设置为 no.
PermitEmptyPasswords no
允许空密码登录,默认为no 。建议为no
AuthorizedKeysFile .ssh/authorized_keys
公钥的存放地址,默认值是同时检查.ssh/authorized_keys 和 .ssh/aAuthorized_key2,但这将被覆盖,因此安装将只检查 .ssh/authorized_keys
ShowPatchLevel no
显示补丁的版本信息,默认为no
参考链接:
版权归原作者 杨群 所有, 如有侵权,请联系我们删除。