sshd配置介绍
# SSHD配置详细介绍
# 什么是SSHD?
SSHD(Secure Shell Daemon)是OpenSSH软件包中的一个重要组件,它允许安全地通过网络进行远程登录和其他安全的网络服务。SSHD服务运行在服务器上,监听客户端连接,并对它们进行身份验证。
# SSHD配置文件
SSHD的主要配置文件是/etc/ssh/sshd_config
,其中包含了各种参数设置,可以通过编辑这个文件来配置SSHD的行为。
# 常见配置参数
以下是一些常见的SSHD配置参数:
Port
- 定义SSHD监听的端口,默认是22。
Port 22
1PermitRootLogin
- 是否允许root用户远程登录。为了安全,通常设置为
no
。
PermitRootLogin no
1- 是否允许root用户远程登录。为了安全,通常设置为
PasswordAuthentication
- 是否允许密码验证。为了更高的安全性,可以设置为
no
,只允许密钥认证。
PasswordAuthentication yes
1- 是否允许密码验证。为了更高的安全性,可以设置为
PubkeyAuthentication
- 是否允许公钥认证。
PubkeyAuthentication yes
1MaxAuthTries
- 定义最大认证尝试次数。
MaxAuthTries 3
1AllowUsers
- 允许特定用户登录。
AllowUsers user1 user2
1AllowGroups
- 允许特定用户组中的用户登录。
AllowGroups sshusers
1PermitEmptyPasswords
- 是否允许空密码用户登录。通常设置为
no
。
PermitEmptyPasswords no
1- 是否允许空密码用户登录。通常设置为
# 高级示例
# 示例1:基于密钥认证的安全配置
# 修改默认端口以增加安全性
Port 2222
# 禁用root登录
PermitRootLogin no
# 禁用密码认证,启用公钥认证
PasswordAuthentication no
PubkeyAuthentication yes
# 限制最大认证尝试次数
MaxAuthTries 3
# 限制登录用户
AllowUsers alice bob
# 配置日志级别
LogLevel VERBOSE
# 配置登录欢迎消息
Banner /etc/ssh/sshd_banner
# 禁用空密码登录
PermitEmptyPasswords no
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
# 示例2:允许特定组用户使用SSH登录并配置连接速率限制
# 修改默认端口以增加安全性
Port 2222
# 禁用root登录
PermitRootLogin no
# 启用密码认证和公钥认证
PasswordAuthentication yes
PubkeyAuthentication yes
# 限制登录用户组
AllowGroups sshusers
# 配置最大认证尝试次数
MaxAuthTries 3
# 配置登录失败后等待时间(秒)
LoginGraceTime 30
# 每IP连接限制和连接速率
MaxStartups 10:30:60
# 启用TCP KeepAlive,保持连接
TCPKeepAlive yes
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
# 应用配置并重启SSHD服务
完成配置后,保存文件并重启SSHD服务以使更改生效:
sudo systemctl restart sshd
1
或
sudo service sshd restart
1
上次更新: 8/28/2024
- 01
- GPT分区使用 parted 扩展分区的操作流程 原创08-28
- 02
- VictoriaMetrics 集群版安装与配置 原创08-24
- 03
- Kubernetes (k8s) 相关名词详解 原创06-27