- ssh参数记录
1.SSH(Secure Shell,安全的命令解释器)
为客户机提供安全的Shell环境,用于远程管理,默认端口:TCP 22 SSH是目前应用最为广泛的服务器远程管理方式 官网:http://www.openssh.com 软件包:openssh-server、openssh-clients 服务名:sshd 服务端主程序:/usr/sbin/sshd 客户端主程序:/usr/sbin/ssh
2.配置文件
服务端配置文件:/etc/ssh/sshd_config 客户端配置文件:/etc/ssh/ssh_config
3.服务端配置文件解析
代码语言:javascript复制Port 22 监听的端口(默认22)
ListenAddress 192.168.2.1 #监听 的IP地址(默认监听所有IP)
PermitRootLogin no #禁止ROOT用户远程登录
PermitEmptyPasswords no #禁止密码为空的用户远程登录
LoginGraceTime 2m #限制用户登录验证过程的时间(默认为2分钟)
MaxAuthTries 6 #限制用户登录验证过程的最大重试次数
DenyUsers zhangsan lisi #拒绝XX用户远程登录系统,其他均允许
AllowUsers jerry admin@61.23.24.25 #允许jerry在任何何IP的主机上远程登录,允许admin只能在主机61.23.24.25登录 ,其他均拒绝(不要同时使用AllowUsers和DenyUsers配置)
PasswordAuthentication yes #是否启用密码验证
PubkeyAuthentication yes #是否启用密钥对验证
AuthorizedKeysFile .ssh/authorized_keys #指定保存各用户公钥内容的数据文件位置,默认保存客户机用户公钥信息的文件位于(服务器某个用户宿主目录下的)