加载中...
 
 
·新手指南 ·常见问题 ·资源下载
您现在的位置:网站首页 >> 客服中心 >> 新手指南 >> 知识要点 >> 正文  
ssh的配置文件
学习一下ssh的配置文件
#服务器端配置 /etc/ssh/sshd_config
#只考虑协议版本2
/usr/local/etc/ssh/sshd_config
#全局配置
VersionAddendum TecZm-20050505 #在telnet ip 22时只能看出openssh的版本,看不出OS
Protocol 2 #使用协议版本2
Port 22 #sshd监听22端口
ListenAddress 192.168.7.1 #sshd只监听目标ip为192.168.7.1的请求
AllowGroups wheel myguest #允许wheel组和myguest组的用户登录
AllowUsers teczm authen@192.168.8.5 #允许来自以上组的teczm用户和authen用户登录,
#且authen用户只能从主机192.168.8.5登录
#DenyGroups #拒绝登录的组,参数设置和AllowGroups一样
#DenyUsers #拒绝登录的用户,参数设置和AllowUsers一样
#AllowTcpForwarding yes #是否转发的TCP包都被允许。默认是 ``yes''。
LoginGraceTime 60 #60秒内客户端不能登录即登录超时,sshd切断连接。
KeyRegenerationInterval 1800 #1800秒(30分钟)后自动重新生成服务器的密匙。
MaxStartups 3 #设置同时发生的未验证的并发量,即同时可以有几个
UseDNS no #不使用DNS查询客户端。
PermitRootLogin no #不允许root登录,root可由wheel组用户登录后su。
X11Forwarding no #禁止用户运行远程主机上的X程序。
UseLogin yes #禁止X11Forwarding
#认证配置(口令认证、PAM认证、非对称密钥认证任选其一)
#口令认证
PubkeyAuthentication no #不使用非对称密钥认证
PasswordAuthentication yes #使用口令认证
PermitEmptyPasswords no #不允许使用空密码的用户登录
#PAM认证
PasswordAuthentication no #不使用口令认证
UsePAM #使用pam认证
ChallengeResponseAuthentication yes #允许挑战应答方式
#非对称密钥认证
PasswordAuthentication no #不使用口令认证
PubkeyAuthentication yes #使用非对称密钥认证
AuthorizedKeysFile .ssh/authorized_keys #用户认证使用的公钥。 ssh的配置文件  ssh的配置文件
   ssh的配置文件
  ssh的配置文件


添加日期:2008/09/15 访问数量:次 关键字:
上一篇: 下一篇:
相关问题
 
技术支持联系方式
 
服务热线:010-82893752
服务邮箱:help@itnewsun.com
服务QQ:69991000
小提示:
1.在咨询服务热线前,请准备好您在瑞达智创注册的用户名;
2.在向服务邮箱发信时,请在邮件标题前加注:“瑞达智创”,并在邮件中注明您的用户名;
3.我们不会以任何方式向您询问密码。
 
关于我们 | 联系我们 | 诚聘英才 | 会员注册 | 友情链接 | 网站地图 | 官方博客
联系地址:北京市朝阳区慧忠北里314号天创世缘D2座910 邮编:100012 服务热线:010-82893752
Copyright 2007-2008 北京网站建设-瑞达智创(ItNewSun.com) 版权所有