修改 SSH 设置文件
- 打开 SSH 设置文件
利用文本编辑器(如 nano 或 vi)打开 SSH 设置文件:
- sudo nano /etc/ssh/sshd_config
- 修改设置
- 找到你想要修改的设置选项,比方 Port、PermitRootLogin 等。
- 取消行首的 #(注释符号),并根据需要进行修改。
- 保存并退出
- 在 nano 中按 Ctrl + O 保存文件,按 Enter 确认,然后按 Ctrl + X 退出。
- 在 vi 中按 Esc,输入 :wq 保存并退出。
- 重新启动 SSH 服务
每次修改 SSH 设置文件后,都需要重新启动 SSH 服务以应用更改:
- sudo systemctl restart ssh
- 验证 SSH 服务
检查 SSH 是否正常运行,确保新的设置收效:
- sudo systemctl status ssh
常见 SSH 设置选项及其寄义
设置选项寄义Port指定 SSH 服务监听的端标语(默认是 22)。可改为其他端口以增强安全性。PermitRootLogin是否允许 root 用户通过 SSH 登录。选项包罗 yes, no, prohibit-password。PasswordAuthentication是否允许利用暗码进行身份验证。yes 启用,no 禁用(仅利用公钥登录)。PubkeyAuthentication是否允许利用公钥进行身份验证。默认为 yes。AllowUsers指定允许通过 SSH 登录的用户。格式为:AllowUsers user1 user2@IP。DenyUsers指定禁止通过 SSH 登录的用户。格式与 AllowUsers 相似。AllowGroups指定允许通过 SSH 登录的用户组。DenyGroups指定禁止通过 SSH 登录的用户组。MaxAuthTries限定用户登录尝试失败的最大次数。默认是 6。LoginGraceTime登录前允许用户输入暗码的时间。格式如 1m(1 分钟),超时未输入则断开连接。MaxSessions限定用户可以启动的最大会话数量。默认是 10。X11Forwarding是否允许 X11 转发(图形界面转发)。yes 启用,no 禁用。ClientAliveInterval指定服务器发送到客户端的保持运动包的时间隔断,以秒为单位。ClientAliveCountMax客户端未相应的最大次数。超过此次数后,服务器断开连接。PermitEmptyPasswords是否允许空暗码的用户登录。默认是 no,不建议改为 yes。Banner指定登录前显示的接待或警告消息的文件路径。 这些选项可以根据具体需求调解,从而增强服务器的安全性和灵活性。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
