sshd_config文件主要是针对SSH服务端的配置信息,里面包含了许多配置参数,且有些参数和ssh_config文件里面的参数一样,作用也是一样。用户可以根据实际需要修改里面的配置参数,以改变SSH程序的运行方式,文件的部分配置参数如图1:
图1
ListenAddress 0.0.0.0:表示配置SSH服务端监听所有接口上的连接请求,0,0,0,0表示所有可能得IP地址,两个冒号(::)表示所有的IPV6的地址,和ipv4的0.0.0.0作用一样。
HostKey /etc/ssh/ssh_host_rsa_key:表示指定指定主机密钥的加密算法和文件路径,该参数主要用于验证服务器的身份,确保数据传输安全。
RekeyLimit default none:RekeyLimit用于指定在多少秒后重新进行密钥交换,default和none是该字段的有效值,但是这两个值不能同时存在,因为default表示默认重新密钥交换,none表示禁止自动进行密钥交换,两个值相互冲突。
SyslogFacility AUTH:用于指定SSH服务记录日志消息,AUTH表示认证,该字段表示SSH服务会把用户登录等相关的日志消息记录起来。
LogLevel INFO:表示日志信息的等级,通常有QUIET(静默,不记录消息),FATAL(仅仅记录SSH进程退出的消息),ERROR(记录错误消息),INFO,VERNOSE,DEBUG等级别。
LoginGraceTime 2m:用于指定用户登录时,多少时间内需要输入密码,否则超时,单位通常有秒(s),分钟(m),小时(h),天(d),默认为秒。
PermitRootLogin prohibit-password:设置是否运行通过密码方式登录root用户, prohibit-password:表示禁止,也可以改为yes。
StrictModes yes:用于控制SSH是否使用严格模式,当使用严格模式时,SSH会检查主机密钥的权限,权限不足时,无法连接成功,该参数可以有效的提供系统安全性。
MaxAuthTries 6:对同一连接,尝试认证的最大次数,超过则连接失败。
MaxSessions 10:指单个客户端和SSH服务器建立的最多的会话数量。超过,则无法连接。
PubkeyAuthentication yes:表示是否允许基于密钥的认证方式。
AuthorizedKeysFile:用于指定存储用户公钥的路径和文件名。
AuthorizedPrincipalsFile none:设置是否包含允许登录用户列表的文件,即常说的白名单,none表示没有指定文件,因袭SSH登录将不受限制。
AuthorizedKeysCommand none:用于指定SSH验证用户认证密钥时,是否使用外部命令,none表示禁止。
HostbasedAuthentication no:表示是否禁用基于主机的认证,基于主机的认证,是表示需要指定用户密码和主机密码,当开启该参数时,SSH登录验证将会变得更加复杂。
IgnoreUserKnownHosts no:用于指示SSH在进行密钥验证时,不忽略用户已知主机文件的主机密钥。
