Loading [MathJax]/jax/output/CommonHTML/config.js
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >专栏 >001.SSH配置文件

001.SSH配置文件

作者头像
木二
发布于 2019-07-26 02:33:15
发布于 2019-07-26 02:33:15
78000
代码可运行
举报
文章被收录于专栏:木二天空木二天空
运行总次数:0
代码可运行
关联问题
换一批

一 ssh配置文件路径

1.1 ssh客户端配置文件:

路径:/etc/ssh/ssh_config

1.2 ssh服务端配置文件:

路径:/etc/ssh/sshd_config

二 服务器端常用配置选项

2.1 常见配置项

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 Port 22 #端口
  2 
  3 ListenAddress #监听的IP
  4 
  5 Protocol 2 #SSH版本选择
  6 
  7 HostKey /etc/ssh/ssh_host_rsa__key #私钥保存位置
  8 
  9 ServerKeyBits #1024
 10 
 11 ServerFacility AUTH #日志记录ssh登陆情况
 12 
 13 #KeyRegenerationInterval 1h #重新生成服务器密钥的周期
 14 
 15 #ServerKeyBits 1024 #服务器密钥的长度
 16 
 17 LogLevel INFO #记录sshd日志消息的级别
 18 
 19 #PermitRootLogin yes #是否允许root远程ssh登录
 20 
 21 #RSAAuthentication yes #设置是否开启ras密钥登录方式
 22 
 23 #PubkeyAuthentication yes #设置是否开启公钥验登录方式
 24 
 25 #AuthorizedKeysFile .ssh/authorized_keys #设置公钥验证文件的路径
 26 
 27 #PermitEmptyPasswords no #设置是否允许空密码的账号登录
 28 
 29 X11Forwarding yes #设置是否允许X11转发
 30 
 31 GSSAPIAuthentication yes #GSSAPI认证开启

2.3 默认端口修改

注意:ssh默认端口号,建议修改为其他非常用端口。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 #Port 22        					#这行加#号注释掉
  2 Port 2222      						#下面添加这一行

2.4 监听IP地址

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 ListenAddress

监听的IP,允许某些特定的IP才可以ssh登陆进来。

2.5 采用SSH协议版本

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 Protocol 2

默认的ssh版本,建议采用第二代版本。

2.6 私钥配置

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 HostKey /etc/ssh/ssh_host_rsa__key
  2 # HostKeys for protocol version 2
  3 HostKey /etc/ssh/ssh_host_rsa_key
  4 #HostKey /etc/ssh/ssh_host_dsa_key

版本v2的私钥保存路径。

2.7 加密位

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 ServerKeyBits 1024

钥匙串的加密位数,默认采用1024位加密。

2.8 日志等级

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 ServerFacility AUTH & LogLevel INFO

需要记录日志,并设定日志等级为INFO,建议不用修改。

2.9 GGSSAP认证

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 GGSSAPIAuthentication yes

GGSSAP认证默认已开启,经过dns进行认证,尝试将主机IP和域名进行解析。若管理主机无对外域名,建议在管理主机上在客户端的配置文件将此认证关闭。

三 服务器端安全配置选项

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 PermitRootLogin yes				#允许root的ssh登陆
  2 PubkeyAuthentication yes			#是否使用公钥验证
  3 AuthorizeKeysFile .ssh/authorized_keys		#公钥的保存位置
  4 PasswordAuthentication yes			#允许使用密码验证登陆
  5 PermitEmptyPasswords no				#不允许空密码登陆

注意:如果开启公钥验证,可以关闭允许root登陆、关闭允许使用密码验证登陆,此时将采用公钥验证登陆,无需输入密码。建议采用此更安全的方式,直接使用私钥和公钥匹配的公钥验证方式。

四 SSH其他管理

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@imxhy]# yum -y install policycoreutils-python
  2 
  3 [root@imxhy]# semanage port -a -t ssh_port_t -p tcp 2222
  4 
  5 [root@imxhy]# semanage port -l | grep ssh #查看SELinux设置
  6 
  7 [root@imxhy]# firewall-cmd --permanent --add-port=2222/tcp
  8 
  9 [root@imxhy]# systemctl restart firewalld.service
 10 
 11 [root@imxhy]# systemctl restart sshd.service
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2018-11-01 ,如有侵权请联系 cloudcommunity@tencent.com 删除
tcp/ip
ssh

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

tcp/ip
ssh
评论
登录后参与评论
暂无评论
登录 后参与评论
推荐阅读
编辑精选文章
换一批
万字详解高可用架构设计
5832
Go 开发者必备:Protocol Buffers 入门指南
3455
10分钟带你彻底搞懂分布式链路跟踪
2570
多租户的 4 种常用方案
5047
亿级月活的社交 APP,陌陌如何做到 3 分钟定位故障?
3585
60页PPT全解:DeepSeek系列论文技术要点整理
4925
实现SSH无密码自动登录
ssh数据加密服务linux
在使用ssh登陆服务器的时候很蛋疼的事是每次登陆的时候都要输入服务器密码,而且为了安全性,密码一般都不短,大概都得十几位的样子,一不小心输错了还得重来,十分麻烦。所以实现SSH的自动登陆是一件非常方便的事情,避免了恶心蛋疼而且无聊重复的输密码环节。
mythsman
2022/11/14
1.6K0
Linux中搭建并配置ssh服务器
安全ssh
SSH是英文Secure Shell的简写形式,是一个用来替代TELNET、FTP以及R命令的工具包,主要是想解决口令在网上明文传输的问题。他的最大特点就是安全。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。总的来说就是一种安全的进行远程登陆的方式,也是现在最常用的登陆服务器的方式,今天我们就来系统的了解下。
mythsman
2022/11/14
4.7K0
通过async程序配合私钥认证,机械硬盘加树莓派,对个人服务器进行低成本容灾
ssh存储javascriptnode.jsunix
公钥相当于锁,私钥相当于钥匙,在安装了ssh的计算机中, 都有 ssh-keygen 这个命令
zhaoolee
2021/07/01
5370
SSH 命令介绍
linuxssh全站加速网络数据加密服务SSL 证书
ssh命令多用于登录和文件传输,安全可靠,本文记录ssh命令用法。 概述 SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。 SSH服务端由2部分组成: openssh(提供ssh服务) openssl(提供加密的程序) SSH是安全的加密协议,用于远程连接Linux服务器 SSH的默认端口是22,安全协议版本是SSH2 SSH
为为为什么
2022/08/05
1.1K0
SSH 命令介绍
Linux的ssh命令
sshbashbash 指令unix数据加密服务
SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。
狼啸风云
2019/11/05
9.9K0
Linux系统下的ssh使用(依据个人经验总结)
linuxssh
对于linux运维工作者而言,使用ssh远程远程服务器是再熟悉不过的了!对于ssh的一些严格设置也关系到服务器的安全维护,今天在此,就本人工作中使用ssh的经验而言,做一些总结记录来下。 -bash: ssh: command not found 解决办法; yum install -y openssh-server openssh-clinets (0)ssh登录时提示:Read from socket failed: Connection reset by peer. 尝试了很多解决方案均无效,无奈!
洗尽了浮华
2018/01/23
4.1K0
Ubuntu开启SSH服务图文详解
数据加密服务sshbashbash 指令apt-get
第一次使用SSH服务,因为没有及时记录开启SSH服务的过程,在后来因为系统被我玩崩了,快照之前的系统,导致SSH无法开启,也忘记了如何开启SSH服务,现在将开启过程记录如下,以便查看。
星哥玩云
2022/07/28
5.4K0
Ubuntu开启SSH服务图文详解
Linux环境下ssh的安装及使用
ssh访问管理
前言:SSH(全称 Secure Shell)是一种加密的网络协议。使用该协议的数据将被加密,即使在传输中间数据泄漏,也可以确保没有人能读取出有用信息。SSH 是基于客户-服务模式的。 当你想安全的远程连接到主机,可中间的网络(比如因特网)并不安全,通常这种情况下就会使用 SSH。
AlicFeng
2019/02/22
3.4K0
搞它!!!linux远程控制 openssh
linuxsshtcp/ip
服务名称 :sshd 服务端主程序: /usr/sbin/sshd 服务端配置文件: /etc/ssh/sshd_config 第二种远程访问:telnet 也是远程访问,是不会经过加密的明文传输,可以用抓包工具直接获取其中的消息 23 tcp 端口;而ssh 是典型的密文访问
不吃小白菜
2020/09/03
2.6K0
搞它!!!linux远程控制 openssh
Ubuntu ssh 安卓手机
sshandroid
http://blog.csdn.net/u013752202/article/details/53648823
zhangrelay
2019/01/23
2.9K0
SSH简明安全规划
其他
禁止使用口令只允许使用密钥建立 SSH 连接 1.创建 SSH KEY 使用ssh-keygen生成一个密钥对,并且将公钥注册到服务器的 $HOME/.ssh/authorized_keys 文件。 将私钥下载回自己使用的客户端。 具体操作为在用户的家目录下敲: ssh-keygen -t rsa 表示创建一对rsa密钥。 随后三次回车(第一次是默认名称、第二次是默认空密码或也可以输入密码防止别人盗了你的私钥文件后直接使用、第三次是确认)之后, 在用户的家目录下会生成.ssh/(隐藏目录)和.ssh/下
企鹅号小编
2018/01/31
1.1K0
SSH简明安全规划
sshd_config详解
sshkerberos数据分析数据加密服务
# 1. 关于 SSH Server 的整体设定,包含使用的 port 啦,以及使用的密码演算方式
呆呆
2021/05/26
2.1K0
SSH服务详解
ssh
该文介绍了如何通过ssh-copy-id命令将本地密钥分发到远程服务器,并总结了脚本的使用方法和相关配置。
惨绿少年
2017/12/27
5.9K0
SSH服务详解
SSH 操作实践指南
sshtcp/iplinux移动应用安全
那么,以后每次在电脑上使用 SSH 论证的时候,都会提示你输入秘钥密码,非常麻烦。
雪梦科技
2020/05/11
1.6K0
OpenSSH 服务配置与管理
ssh
SSH 是一种以安全的方式提供远程登陆的协议,也是目前远程管理Linux系统的首选方式,SSH由IETF的网络小组所制定,SSH为建立在应用层基础上的安全协议,SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利用SSH协议可以有效防止远程管理过程中的信息泄露问题.
王瑞MVP
2022/12/28
7590
ssh服务、密钥登陆配置
sshlinux
环境内核信息: [root@zabbix-01 ~]# uname -a Linux lodboyedu-01 2.6.32-696.el6.x86_64 #1 SMP Tue Mar 21 19:29:05 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux ssh服务介绍 SSH是Secure Shell Protocol的简写 SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全 SSH服务主要提供两个服务功能  一是提供类似telnet
863987322
2018/01/24
3.3K0
ssh服务、密钥登陆配置
Linux中SSHD配置文件详解
apikerberosssh数据加密服务
由 IETF 的网络工作小组(Network Working Group)所制定。
子润先生
2021/07/12
5.4K0
学习笔记0314----linux安装
https网络安全linuxcentostcp/ip
PS:如上软件可以使用地址下载获取,推荐一个下载软件Proxyee Down,也可以下载某盘得文件,目前个人在使用,配合Google chrome使用完美。
嘻哈记
2022/01/11
5320
学习笔记0314----linux安装
Linux sshd 配置解释
linux
名称 sshd_config - OpenSSH SSH 服务器守护进程配置文件 大纲 /etc/ssh/sshd_config 描述 sshd(8) 默认从 /etc/ssh/sshd_config 文件(或通过 -f 命令行选项指定的文件)读取配置信息。 配置文件是由"指令 值"对组成的,每行一个。空行和以'#'开头的行都将被忽略。 如果值中含有空白符或者其他特殊符号,那么可以通过在两边加上双引号(")进行界定。 [注意]值是大小写敏感的,但指令是大小写无关的。 当前所有可以使用的配置指
前Thoughtworks-杨焱
2021/12/08
2.2K0
linux ssh安全设置
linuxssh安全
修改ssh端口号: Port 8622 指定要绑定的网络接口,默认是监听所有接口,建议绑定到内网通讯的网卡地址 ListenAddress 192.168.1.220 只允许 ssh v2的连接: Protocol 2 当使用者连上 SSH server 之后,会出现输入密码的画面,在该画面中, 在多久时间内没有成功连上 SSH server 就强迫断线!若无单位则默认时间为秒! LoginGraceTime 20 禁止root账号通过ssh登录: PermitRootLogin no 是否让sshd去检
joshua317
2018/04/16
5.8K0
推荐阅读
编辑精选文章
万字详解高可用架构设计Go 开发者必备:Protocol Buffers 入门指南10分钟带你彻底搞懂分布式链路跟踪
相关讨论
mongoDB使用配置文件无法启动?vsftpd配置文件不存在?mongodb以配置文件启动失败?
相关课程
云开发微搭低代码平台-一人构建企业级应用实战训练营JavaAI代码助手快速上手训练营
实现SSH无密码自动登录
1.6K0
Linux中搭建并配置ssh服务器
4.7K0
通过async程序配合私钥认证,机械硬盘加树莓派,对个人服务器进行低成本容灾
5370
SSH 命令介绍
1.1K0
Linux的ssh命令
9.9K0
Linux系统下的ssh使用(依据个人经验总结)
4.1K0
Ubuntu开启SSH服务图文详解
5.4K0
Linux环境下ssh的安装及使用
3.4K0
搞它!!!linux远程控制 openssh
2.6K0
Ubuntu ssh 安卓手机
2.9K0
SSH简明安全规划
1.1K0
sshd_config详解
2.1K0
SSH服务详解
5.9K0
SSH 操作实践指南
1.6K0
OpenSSH 服务配置与管理
7590
ssh服务、密钥登陆配置
3.3K0
Linux中SSHD配置文件详解
5.4K0
学习笔记0314----linux安装
5320
Linux sshd 配置解释
2.2K0
linux ssh安全设置
5.8K0
相关推荐
实现SSH无密码自动登录
更多 >
木二0
LV.0
深信服科技股份有限公司大客户服务经理
文章
323
获赞
790
专栏
1
作者相关精选
换一批
加入讨论
的问答专区 >
谢苏0
相关课程
一站式学习中心 >
云开发微搭低代码平台-一人构建企业级应用实战训练营
2527人在学
腾讯云微搭低代码
云开发
大数据
577人在学
大数据
数字化IT从业者知识体系
463人在学
CODING DevOps
软件开发
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论
2
目录