Chinaunix首页 | 论坛 | 博客
  • 博客访问: 416718
  • 博文数量: 147
  • 博客积分: 5400
  • 博客等级: 大校
  • 技术积分: 1380
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-12 20:29
文章分类

全部博文(147)

文章存档

2013年(1)

2012年(44)

2011年(5)

2010年(4)

2009年(22)

2008年(71)

分类: LINUX

2008-03-23 00:53:28

sshd_config配置文档

端配置  /etc/ssh/sshd_config
#只考虑协议版本2

#全局配置
VersionAddendum TecZm-20050505      #在telnet ip 22时只能看出openssh的版本,看不出OS
Protocol 2        #使用协议版本2 
Port 22            #sshd监听22端口
ListenAddress 192.168.7.1          #sshd只监听目标ip为192.168.7.1的请求
AllowGroups    wheel myguest        #允许wheel组和myguest组的用户登录
AllowUsers  teczm   #允许来自以上组的teczm用户和authen用户登录,
                                      #且authen用户只能从主机192.168.8.5登录
#DenyGroups            #拒绝登录的组,参数设置和AllowGroups一样
#DenyUsers            #拒绝登录的用户,参数设置和AllowUsers一样
#AllowTcpForwarding yes              #是否转发的TCP包都被允许。默认是 ``yes''。
LoginGraceTime 60                    #60秒内客户端不能登录即登录超时,sshd切断连接。
KeyRegenerationInterval  1800        #1800秒(30分钟)后自动重新生成的密匙。
MaxStartups 3               #设置同时发生的未验证的并发量,即同时可以有几个
UseDNS no                            #不使用DNS查询客户端。
PermitRootLogin no                    #不允许root登录,root可由wheel组用户登录后su。
X11Forwarding no                #禁止用户运行远程主机上的X程序,我没有X,所以无所谓。
UseLogin yes                    #禁止X11Forwarding

#认证配置(口令认证、PAM认证、非对称密钥认证任选其一)

#口令认证
PubkeyAuthentication  no      #不使用非对称密钥认证
PasswordAuthentication yes    #使用口令认证
PermitEmptyPasswords no        #不允许使用空密码的用户登录


#非对称密钥认证
PasswordAuthentication no                #不使用口令认证
PubkeyAuthentication  yes                #使用非对称密钥认证
UsePam              no                    #yes的话非对称密钥验证失败,仍然可用口令登录
AuthorizedKeysFile  .ssh/authorized_keys      #用户认证使用的公钥。

Subsystem  sftp  /usr/libexec/sftp-server 

阅读(682) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~