共計 3660 個字符，預(yù)計需要花費(fèi) 10 分鐘才能閱讀完成。

這篇文章主要講解了“Linux sshd_config 如何配置”，文中的講解內(nèi)容簡單清晰，易于學(xué)習(xí)與理解，下面請大家跟著丸趣 TV 小編的思路慢慢深入，一起來研究和學(xué)習(xí)“Linux sshd_config 如何配置”吧！

[注意] 值是大小寫敏感的，但指令是大小寫無關(guān)的。

1. 關(guān)于 ssh server 的整體設(shè)定，包含使用的 port 啦，以及使用的密碼演算方式

port 22 # ssh  預(yù)設(shè)使用  22  這個  port，您也可以使用多的  port ！ #  亦即重復(fù)使用  port  這個設(shè)定項(xiàng)目即可！protocol 2,1  #  選擇的  ssh  協(xié)議版本，可以是  1  也可以是  2 ， #  如果要同時支持兩者，就必須要使用  2,1  這個分隔了！#listenaddress 0.0.0.0  #  監(jiān)聽的主機(jī)適配卡！舉個例子來說，如果您有兩個  ip， #  分別是  192.168.0.100  及  192.168.2.20 ，那么只想要
  #  開放  192.168.0.100  時，就可以寫如同下面的樣式：listenaddress 192.168.0.100 #  只監(jiān)聽來自  192.168.0.100  這個  ip  的 ssh 聯(lián)機(jī)。 #  如果不使用設(shè)定的話，則預(yù)設(shè)所有接口均接受  ssh
pidfile /var/run/sshd.pid #  可以放置  sshd  這個  pid  的檔案！左列為默認(rèn)值
logingracetime 600  #  當(dāng)使用者連上  ssh server  之后，會出現(xiàn)輸入密碼的畫面， #  在該畫面中，在多久時間內(nèi)沒有成功連上  ssh server ， #  就斷線！時間為秒！compression yes #  是否可以使用壓縮指令？當(dāng)然可以啰！

2. 說明主機(jī)的 private key 放置的檔案，預(yù)設(shè)使用下面的檔案即可！

hostkey /etc/ssh/ssh_host_key # ssh version 1  使用的私鑰
hostkey /etc/ssh/ssh_host_rsa_key # ssh version 2  使用的  rsa  私鑰
hostkey /etc/ssh/ssh_host_dsa_key # ssh version 2  使用的  dsa  私鑰
# 2.1  關(guān)于  version 1  的一些設(shè)定！keyregenerationinterval 3600   #  由前面聯(lián)機(jī)的說明可以知道， version 1  會使用
  # server  的  public key ，那么如果這個  public
  # key  被偷的話，豈不完蛋？所以需要每隔一段時間
  #  來重新建立一次！這里的時間為秒！serverkeybits 768   #  沒錯！這個就是  server key  的長度！

3. 關(guān)于登錄文件的訊息數(shù)據(jù)放置與 daemon 的名稱！

syslogfacility auth #  當(dāng)有人使用  ssh  登入系統(tǒng)的時候，ssh 會記錄資
  #  訊，這個信息要記錄在什么  daemon name  底下？ #  預(yù)設(shè)是以  auth  來設(shè)定的，即是  /var/log/secure
  #  里面！什么？忘記了！回到  linux  基礎(chǔ)去翻一下
  #  其它可用的  daemon name  為：daemon,user,auth,
  # local0,local1,local2,local3,local4,local5,
loglevel info #  登錄記錄的等級！嘿嘿！任何訊息！ #  同樣的，忘記了就回去參考！

4. 安全設(shè)定項(xiàng)目！極重要！
4.1 登入設(shè)定部分

permitrootlogin no   #  是否允許  root  登入！預(yù)設(shè)是允許的，但是建議設(shè)定成  no！userlogin no  #  在  ssh  底下本來就不接受  login  這個程序的登入！strictmodes yes #  當(dāng)使用者的  host key  改變之后，server  就不接受聯(lián)機(jī)， #  可以抵擋部分的木馬程序！#rsaauthentication yes  #  是否使用純的  rsa  認(rèn)證！？僅針對  version 1 ！pubkeyauthentication yes  #  是否允許  public key ？當(dāng)然允許啦！只有  version 2
authorizedkeysfile .ssh/authorized_keys
  #  上面這個在設(shè)定若要使用不需要密碼登入的賬號時，那么那個
  #  賬號的存放檔案所在檔名！

4.2 認(rèn)證部分

rhostsauthentication no #  本機(jī)系統(tǒng)不止使用  .rhosts ，因?yàn)閮H使用  .rhosts  太
  #  不安全了，所以這里一定要設(shè)定為  no ！ignorerhosts yes  #  是否取消使用  ~/.ssh/.rhosts  來做為認(rèn)證！當(dāng)然是！rhostsrsaauthentication no #  這個選項(xiàng)是專門給  version 1  用的，使用  rhosts  檔案在
  # /etc/hosts.equiv 配合  rsa  演算方式來進(jìn)行認(rèn)證！不要使用
hostbasedauthentication no #  這個項(xiàng)目與上面的項(xiàng)目類似，不過是給  version 2  使用的！ignoreuserknownhosts no #  是否忽略家目錄內(nèi)的  ~/.ssh/known_hosts  這個檔案所記錄
  #  的主機(jī)內(nèi)容？當(dāng)然不要忽略，所以這里就是  no  啦！passwordauthentication yes #  密碼驗(yàn)證當(dāng)然是需要的！所以這里寫  yes  啰！permitemptypasswords no #  若上面那一項(xiàng)如果設(shè)定為  yes  的話，這一項(xiàng)就最好設(shè)定
  #  為  no ，這個項(xiàng)目在是否允許以空的密碼登入！當(dāng)然不許！challengeresponseauthentication yes #  挑戰(zhàn)任何的密碼認(rèn)證！所以，任何  login.conf
  #  規(guī)定的認(rèn)證方式，均可適用！#pamauthenticationviakbdint yes #  是否啟用其它的  pam  模塊！啟用這個模塊將會
  #  導(dǎo)致  passwordauthentication  設(shè)定失效！

4.3 與 kerberos 有關(guān)的參數(shù)設(shè)定！因?yàn)槲覀儧]有 kerberos 主機(jī)，所以底下不用設(shè)定！

#kerberosauthentication no
#kerberosorlocalpasswd yes
#kerberosticketcleanup yes
#kerberostgtpassing no

4.4 底下是有關(guān)在 x-window 底下使用的相關(guān)設(shè)定！

x11forwarding yes
#x11displayoffset 10
#x11uselocalhost yes

4.5 登入后的項(xiàng)目：

printmotd no #  登入后是否顯示出一些信息呢？例如上次登入的時間、地點(diǎn)等
 #  等，預(yù)設(shè)是  yes ，但是，如果為了安全，可以考慮改為  no ！printlastlog yes #  顯示上次登入的信息！可以啊！預(yù)設(shè)也是  yes ！keepalive yes  #  一般而言，如果設(shè)定這項(xiàng)目的話，那么  ssh server  會傳送
 # keepalive  的訊息給  client  端，以確保兩者的聯(lián)機(jī)正常！#  在這個情況下，任何一端死掉后， ssh  可以立刻知道！而不會
 #  有僵尸程序的發(fā)生！useprivilegeseparation yes #  使用者的權(quán)限設(shè)定項(xiàng)目！就設(shè)定為  yes  吧！maxstartups 10 #  同時允許幾個尚未登入的聯(lián)機(jī)畫面？當(dāng)我們連上  ssh ，#  但是尚未輸入密碼時，這個時候就是我們所謂的聯(lián)機(jī)畫面啦！#  在這個聯(lián)機(jī)畫面中，為了保護(hù)主機(jī)，所以需要設(shè)定最大值，#  預(yù)設(shè)最多十個聯(lián)機(jī)畫面，而已經(jīng)建立聯(lián)機(jī)的不計算在這十個當(dāng)中 

4.6 關(guān)于使用者抵擋的設(shè)定項(xiàng)目：

denyusers *  #  設(shè)定受抵擋的使用者名稱，如果是全部的使用者，那就是全部
 #  擋吧！若是部分使用者，可以將該賬號填入！例如下列！denyusers test
denygroups test  #  與  denyusers  相同！僅抵擋幾個群組而已！

5. 關(guān)于 sftp 服務(wù)的設(shè)定項(xiàng)目！

subsystem sftp /usr/lib/ssh/sftp-server

基本上，在系統(tǒng)中除非有必要，否則請不要更改 /etc/ssh/sshd_config 這個檔案的設(shè)定值！因?yàn)轭A(yù)設(shè)的情況下通常都是最嚴(yán)密的 ssh 保護(hù)了，因此，可以不需要更動他！上面的說明僅是在讓大家了解每個細(xì)項(xiàng)的一些基本內(nèi)容而已！需要注意的是最后一項(xiàng)，如果您不愿意開放 sftp 的話，將最后一行批注掉即可。

感謝各位的閱讀，以上就是“Linux sshd_config 如何配置”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對 Linux sshd_config 如何配置這一問題有了更深刻的體會，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是丸趣 TV，丸趣 TV 小編將為大家推送更多相關(guān)知識點(diǎn)的文章，歡迎關(guān)注！