SSH服務(wù)常用選項(xiàng)描述

配置文件： /etc/ssh/sshd_config

1、AddressFamliy any；支持那IP協(xié)議；比如ipv4,ipv6,；默認(rèn) any；

2、Port 22 ：SSH端口號配置，默認(rèn)22;

3、Protocol 2 ； SSH協(xié)議的2版本，推薦2版本

4、LoginGraceTime 2m; 輸入密碼時(shí)的等待時(shí)長默認(rèn)2分鐘，超出則斷開會話；

5、ListenAddress IP：監(jiān)聽哪個(gè)IP，默認(rèn)監(jiān)聽所有IP；

6、PermitRootlogin YesNo: 控制root賬號以密碼方式登錄；

7、PermitEmptyPasswords No：控制空密碼登錄

8、PasswordAuthentication Yes：建議禁止密碼登錄，使用key驗(yàn)證登錄

9、Gatewayports YesNo:端口轉(zhuǎn)發(fā)功能；

10、StrickHostKeyChecking AskNo；登錄詢問；

11、MaxAuthTries 6 ；密碼最多試錯(cuò)次數(shù)，是設(shè)置數(shù)值的一半次數(shù)；

12、MaxSessions 10；同一個(gè)會話的連接次數(shù)；默認(rèn)10個(gè)；

13、PubkeyAuthentication yes ;公鑰的身份驗(yàn)證開啟；

14、Banner /path/file ；用戶SSH登錄前的提示信息；

15、ClientAliveInterval 30: 默認(rèn)0永久連接，可自定義無操作等待時(shí)間；

16、ClientAliveCountMax 0：

表示服務(wù)器發(fā)出請求客戶端沒有響應(yīng)的次數(shù)達(dá)到一定值, 就自動斷開. 正常情

況下, 客戶端不會不響應(yīng)。 一般15和16兩項(xiàng)同時(shí)配合設(shè)置，設(shè)置用戶多久沒有

操作服務(wù)器，則自動退出服務(wù)器會話；

17、UseDNS No : DNS解析；

18、GSSAPIAuthentication no；

SSh連接優(yōu)化，建議配置17和18兩項(xiàng)。

19、Maxstartup: 10:30:100：支持10個(gè)并發(fā)連接，超過10個(gè)，以30%概率拒絕，超過60%的并發(fā)則全部拒絕；

20、AllowUsers user1 user2 user3;允許用戶登錄，其他人拒絕；

21、DenyUsers user1 user2 :拒絕用戶登錄；

AllowUsers和DenyUsers 只能配置一個(gè)，若設(shè)置允許用戶，其他用戶都不

能登錄，若設(shè)置拒絕用戶，則其他用戶都可以登錄；

22、AllowGroups ：允許組訪問，如果沒有可以添加；

23、DenyGroups ：拒絕組訪問，如果沒有可以添加；

建議優(yōu)化配置：

1、建議使用非默認(rèn)端口

2、禁止使用protocol version 1

3、限制可登錄用戶

4、設(shè)定空閑會話超時(shí)時(shí)長

5、利用防火墻設(shè)置ssh訪問策略

6、僅監(jiān)聽特定的IP地址

7、基于口令認(rèn)證時(shí)，使用強(qiáng)密碼策略

8、使用基于密鑰的認(rèn)證

9、禁止使用空密碼

10、禁止root用戶直接登錄

11、限制ssh的訪問頻度和并發(fā)在線數(shù)

12、DNS和GSSAPIAuthentication no

提醒：關(guān)注系統(tǒng)分析日志

修改配置重新加載配置建議兩種方式

1、systemctl reload sshd

2、systemctl restart sshd

關(guān)注系統(tǒng)安全系統(tǒng)文件

/var/log/secure

總結(jié)

以上是生活随笔為你收集整理的ssh linux 配置文件详解,Linux ssh服务常用配置的详细描述及建议配置的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。