ssh的配置文件-netyu-ChinaUnix博客

勇往直前的飞鱼 Power余长发 netyu.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

netyu

博客访问： 1981437
博文数量： 593
博客积分： 20034
博客等级：上将
技术积分： 6779
用户组：普通用户
注册时间： 2006-02-06 14:07

文章分类

全部博文（593）

虚拟化&云计算机（50）
IBM/ZOS（6）
BSD/linux（0）
英语旅途（6）
心情日志（18）
IBMpSeries（0）
storage（0）
databases（16）
人生篇（4）
未分配的博文（493）

文章存档

2016年（1）

2011年（101）

2010年（80）

2009年（10）

2008年（102）

2007年（16）

2006年（283）

我的朋友

send_lin

ssh的配置文件

学习了一下ssh的配置文件,作个记录先,好记忆不如烂笔头嘛..:)
#服务器端配置 /etc/ssh/sshd_config
#只考虑协议版本2
/usr/local/etc/ssh/sshd_config
#全局配置
VersionAddendum TecZm-20050505 #在telnet ip 22时只能看出openssh的版本，看不出OS
Protocol 2 #使用协议版本2
Port 22 #sshd监听22端口
ListenAddress 192.168.7.1 #sshd只监听目标ip为192.168.7.1的请求
AllowGroups wheel myguest #允许wheel组和myguest组的用户登录
AllowUsers teczm authen@192.168.8.5 #允许来自以上组的teczm用户和authen用户登录，
#且authen用户只能从主机192.168.8.5登录
#DenyGroups #拒绝登录的组，参数设置和AllowGroups一样
#DenyUsers #拒绝登录的用户，参数设置和AllowUsers一样
#AllowTcpForwarding yes #是否转发的TCP包都被允许。默认是 ``yes''。
LoginGraceTime 60 #60秒内客户端不能登录即登录超时,sshd切断连接。
KeyRegenerationInterval 1800 #1800秒(30分钟)后自动重新生成服务器的密匙。
MaxStartups 3 #设置同时发生的未验证的并发量，即同时可以有几个
UseDNS no #不使用DNS查询客户端。
PermitRootLogin no #不允许root登录，root可由wheel组用户登录后su。
X11Forwarding no #禁止用户运行远程主机上的X程序。
UseLogin yes #禁止X11Forwarding
#认证配置(口令认证、PAM认证、非对称密钥认证任选其一)
#口令认证
PubkeyAuthentication no #不使用非对称密钥认证
PasswordAuthentication yes #使用口令认证
PermitEmptyPasswords no #不允许使用空密码的用户登录
#PAM认证
PasswordAuthentication no #不使用口令认证
UsePAM #使用pam认证
ChallengeResponseAuthentication yes #允许挑战应答方式
#非对称密钥认证
PasswordAuthentication no #不使用口令认证
PubkeyAuthentication yes #使用非对称密钥认证
AuthorizedKeysFile .ssh/authorized_keys #用户认证使用的公钥

阅读(1640) | 评论(0) | 转发(0) |

上一篇：FreeBSD 6.2-RELEASE正式发布

下一篇：ssh的配置文件

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6