? ? ? ???OpenSSH 是 Linux/Unix 下一款加密通讯软件. 同一时候也是我们用来远程控制 Linux/Unixserver 重要的必装软件.
对于各版本号的 Linux 及 Unix 发行版而言, OpenSSH 的配置文件位置都各不一样.
如 Ubuntu 下 OpenSSH 配置文件就在 / etc/SSH/sshd_config.
OpenSSH 安全选项:
- Port 22// OpenSSH 打开的 port 号
- LoginGraceTime 120 // client 连接 server 成功后多少秒未登陆就被强制关闭连接
- PermitRootLogin yes // 是否同意 Root 用户登陆, yes 为同意, no 为禁止, 为了安全起见, 建议改动为 no, 防止被暴力破解
- AllowUsers webgod // 同意登陆的用户, 默认不存在
- AllowGroups webgod // 同意登陆的用户组, 默认不存在
- DenyUsers webgod // 禁止登陆的用户, 默认不存在
- DenyGroups webgod // 禁止登陆的用户组. 默认不存在
? ? ? ??? 为了安全起见, 能够把默认的 22 号 port 改动为其它的空暇 port 号 (如 435 等), 防止被扫描.
同一时候, 还须要把 / etc/services 文件里的 sshport 定义为:
- ???????? SSH???????????? 22/tcp
- ???????? SSH???????????? 22/udp
???????? 此外, 也能够使用 AllowUsers,AllowGroups,DenyGroups 以及 DenyUsers 配置參数, 或者它们的组合, 限定用户或用户组的訪问权限. 比如, 为了限定仅仅有 webgod 用户能够訪问系统. 能够在 / etc/SSH/sshd_config 配置文件里添加下列配置參数
???????? AllowUsers?????? webgod
???????? 又一次启动 sshd 之后. 除了 webgod 用户. 系统将会拒绝接收其它用户的登录. 并输出拒绝訪问的错误信息.
???????? 改动 OpenSSH 配置文件之后, 为了使新的设置生效. 须要又一次启动 sshd 守护进程.
???????? $ sudo /etc/init.d/SSH restart
附: 与 SSH 有关的配置文件:
OpenSSH 的设置文件和主要文件存放在 / etc/SSH / 文件夹中, 主要包含例如以下文件:
/etc/SSH/sshd_config:sshdserver 的设置文件
/etc/SSH/ssh_config:SSH 客户机的设置文件
/etc/SSH/ssh_host_key:SSH1 用的 RSA 私钥
/etc/SSH/ssh_host_key.pub:SSH1 用的 RSA 公钥
/etc/SSH/ssh_host_rsa_key:SSH2 用的 RSA 私钥
/etc/SSH/ssh_host_rsa_key.pub:SSH2 用的 RSA 公钥
/etc/SSH/ssh_host_dsa_key:SSH2 用的 DSA 私钥
/etc/SSH/ssh_host_dsa_key.pub:SSH2 用的 DSA 公钥
来源: http://www.bubuko.com/infodetail-3009150.html