登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

SeaRiver Blog

实力才是你一生最好的依靠!

 
 
 

日志

 
 

ssh的配置文件  

2007-08-07 01:07:38|  分类: SSH |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

ssh的配置文件

#服务器端配置 /etc/ssh/sshd_config 
#只考虑协议版本2 
/usr/local/etc/ssh/sshd_config
#全局配置 
VersionAddendum TecZm-20050505 #在telnet ip 22时只能看出openssh的版本,看不出OS 
Protocol 2 #使用协议版本2 
Port 22 #sshd监听22端口 
ListenAddress 192.168.7.1 #sshd只监听目标ip为192.168.7.1的请求 
AllowGroups wheel myguest #允许wheel组和myguest组的用户登录 
AllowUsers teczm authen@192.168.8.5 #允许来自以上组的teczm用户和authen用户登录, 
#且authen用户只能从主机192.168.8.5登录 
#DenyGroups #拒绝登录的组,参数设置和AllowGroups一样 
#DenyUsers #拒绝登录的用户,参数设置和AllowUsers一样 
#AllowTcpForwarding yes #是否转发的TCP包都被允许。默认是 ``yes''。 
LoginGraceTime 60 #60秒内客户端不能登录即登录超时,sshd切断连接。 
KeyRegenerationInterval 1800 #1800秒(30分钟)后自动重新生成服务器的密匙。 
MaxStartups 3 #设置同时发生的未验证的并发量,即同时可以有几个 
UseDNS no #不使用DNS查询客户端。 
PermitRootLogin no #不允许root登录,root可由wheel组用户登录后su。 
X11Forwarding no #禁止用户运行远程主机上的X程序。 
UseLogin yes #禁止X11Forwarding 
#认证配置(口令认证、PAM认证、非对称密钥认证任选其一) 
#口令认证 
PubkeyAuthentication no #不使用非对称密钥认证 
PasswordAuthentication yes #使用口令认证 
PermitEmptyPasswords no #不允许使用空密码的用户登录 
#PAM认证 
PasswordAuthentication no #不使用口令认证 
UsePAM #使用pam认证 
ChallengeResponseAuthentication yes #允许挑战应答方式 
#非对称密钥认证 
PasswordAuthentication no #不使用口令认证 
PubkeyAuthentication yes #使用非对称密钥认证 
AuthorizedKeysFile .ssh/authorized_keys #用户认证使用的公钥
  评论这张
 
阅读(603)| 评论(0)

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018