《ssh服务配置文件的说明》由会员分享,可在线阅读,更多相关《ssh服务配置文件的说明(4页珍藏版)》请在金锄头文库上搜索。
1、FTP 可以使用的命令CD 改变目录LS 列出文件MKDIR RMDIRPWDCHGRPCHOWNCHMODLN OLDNAEM NEWNAME RM PATHRENAME OLDNAME NEWNAEMEXIT 推出LCD PATH 改变当前目录到本机目录LLS LMKDIR LPWD L=LOCALHOSTPUT LOCALHOST_PATH HOST_PATHPUT 本机目录或者文件GET 远程主机目录文件 本机目录GET 远程主机目录或者文件GET * GET *.RPM# $OpenBSD: sshd_config,v 1.59 2002/09/25 11:17:16 markus
2、Exp $# This is the sshd server system-wide configuration file. See# sshd_config(5) for more information.# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin# The strategy used for options in the default sshd_config shipped with# OpenSSH is to specify options with their default value where
3、# possible, but leave them commented. Uncommented options change a# default value.#Port 22 SSH 默认的坚挺端口#Protocol 2,1 选择 SSH 的版本#ListenAddress 0.0.0.0 监听的 IP 地址#ListenAddress :# HostKey for protocol version 1#HostKey /etc/ssh/ssh_host_key SSH VERSION 1 使用的密钥 # HostKeys for protocol version 2 #HostKey
4、/etc/ssh/ssh_host_rsa_key SSH VERSION 2 使用的 RSA 私钥#HostKey /etc/ssh/ssh_host_dsa_key SSH VAESION 2 使用的 DSA 私钥# Lifetime and size of ephemeral version 1 server key#KeyRegenerationInterval 3600 版本一的密钥从新生成时间间隔#ServerKeyBits 768 SERVER_KEY 的长度# Logging#obsoletes QuietMode and FascistLogging#SyslogFacili
5、ty AUTH SSH 登陆系统 记录信息 记录的位置 默认是/VAR/LOG/SECUER SyslogFacility AUTHPRIV#LogLevel INFO# Authentication:#UserLogin no 在 SSH 下不接受 LOGIN 程序登陆#LoginGraceTime 120 #PermitRootLogin yes 是否让 ROOT 用户登陆#StrictModes yes 用户的 HOST_KEY 改面的时候不让登陆#RSAAuthentication yes 是否使用纯的 RAS 认证 针对 VERSION 1#PubkeyAuthentication
6、yes 是否使用 PUBLIC_KEY 针对 VERSION 2#AuthorizedKeysFile .ssh/authorized_keys 使用不需要密码登陆的的帐号时帐号的存放文件所在的文件名# rhosts authentication should not be used#RhostsAuthentication no 本机系统不使用 RHOSTS 使用 RHOSTS 不安全# Dont read the users /.rhosts and /.shosts files#IgnoreRhosts yes 是否取消上面的认证方式 当然选是# For this to work you
7、 will also need host keys in /etc/ssh/ssh_known_hosts#RhostsRSAAuthentication no 不使用针对 VERSION 1 使用 RHOSTS 文件在/ETC/HOSTS.EQUIV 配合 RAS 进行认证 不建议使用# similar for protocol version 2#HostbasedAuthentication no 针对 VERSION 2 也是上面的功能# Change to yes if you dont trust /.ssh/known_hosts for# RhostsRSAAuthentica
8、tion and HostbasedAuthentication#IgnoreUserKnownHosts no 是否忽略主目录的 /.ssh/known_hosts 文件记录# To disable tunneled clear text passwords, change to no here!#PasswordAuthentication yes 是否需要密码验证#PermitEmptyPasswords no 是否允许空密码登陆# Change to no to disable s/key passwords#ChallengeResponseAuthentication yes 挑战
9、任何密码验证# Kerberos options#KerberosAuthentication no#KerberosOrLocalPasswd yes#KerberosTicketCleanup yes#AFSTokenPassing no# Kerberos TGT Passing only works with the AFS kaserver#KerberosTgtPassing no# Set this to yes to enable PAM keyboard-interactive authentication # Warning: enabling this may bypas
10、s the setting of PasswordAuthentication#PAMAuthenticationViaKbdInt no#X11Forwarding noX11Forwarding yes#X11DisplayOffset 10#X11UseLocalhost yes#PrintMotd yes 是否显示上次登陆信息#PrintLastLog yes 显示上次登陆信息#KeepAlive yes 发送连接信息#UseLogin no #UsePrivilegeSeparation yes 用户权限设置#PermitUserEnvironment no #Compression
11、 yes#MaxStartups 10 连接的画面的设置 从连接就是登陆画面# no default banner path#Banner /some/path#VerifyReverseMapping no# override default of no subsystemsSubsystem sftp /usr/libexec/openssh/sftp-serverDenyUsers * 设置受阻的用户 代表全部用户DenyUsers testDenyGroups testSSH 自动登陆设置设置 CLIENT 端建立 PUBLIC_KEY 和 PRIVATE_KEY TESTTEST T
12、EST SSH-KEYGEN T RSA /-T 说明使用 RSA 加密算法 生成密钥的文件夹 $HOME/.SSH/ID_RSA上传 PUBLIC_KEY 到 SERVERSFTP TESTTEST LCD /HOME/.SSHPUT ID_RSA.PUB EXIT 登陆到 SERVER 执行命令TESTTEST SSH CAT ./ID_RSA.PUB AUTHORIZED_KEYS相关的安全设置/ETC/SSH/SSHD_CONFIG/ETC/HOSTS.ALLOW/ETC/HOSTS.DENYIPTABLES编辑/ETC/HOSTS.DENYSSHD : ALL :SPAWN (/BIN/ECHO SECURITY NOTICE FROM HOST /BIN/HOSTNAME ;/BIN/ECHO ; /USR/SBIN/SAFE_FINGER %H )|/BIN/MAIL S “%d -%H SECURITY” ROOTLOCALHOST &:TWIST (/BIN/ECHO E “NnWARNING connection not allowed. You attempt has been logged. nnn 警告信息