sshd_config文件主要是针对SSH服务端的配置信息,里面包含了许多配置参数,且有些参数和ssh_config文件里面的参数一样,作用也是一样。用户可以根据实际需要修改里面的配置参数,以改变SSH程序的运行方式,如图1,是sshd_config文件下的部分配置参数:
AllowAgentForwarding yes:表示是否运行SSH代理转发。
AllowTcpForwarding yes:设置是否运行TCP转发。
GatewayPorts no:设置建立NAT网络地址转换或者防火墙。
X11Forwarding yes:设置是否允许通过SSH连接进行X11转发。
X11DisplayOffset 10:用于设置指定X11转发时,显示号的偏移量。
X11UseLocalhost yes:设置针对X11转发时,是否允许来自localhost的X11连接。
PermitTTY yes:设置SSH守护进程是否运行TTY的分配请求。
PrintMotd no:设置通过SSH登录时,是否显示/etc/Motd文件里面的欢迎信息。
PrintLastLog yes:设置用户登录时,是否显示当前用户上次登录的相关信息。
TCPKeepAlive yes:设置SSH服务是否应该在连接空闲时,发送TCP-ALIVE信息来保持连接不被断开。
PermitUserEnvironment no:表示是否允许用户配置文件被设置为环境变量。
Compression delayed:表示SSH在客户端请求连接时,会不会延时压缩数据,该配置项可以影响带宽的使用,尤其是有大量文本数据的时候。
ClientAliveInterval 0:表示SSH客户端的活动间隔。
ClientAliveCountMax 3:表示SSH服务端判定客户端断开之前,允许的最大无响应次数。
UseDNS no:表示SSH守护进程在对远程主机进行认证时,是否通过DNS来解析主机名。
PidFile :当SSH服务启动时,系统会自动创建一个sshd.pid的文件,该配置项则是指定该文件保存的路径。
MaxStartups 10:30:100:表示SSH程序不能同时处理所有应答请求时,可以同时存在未认证连接的最大数量,10表示10个并发未认证用户秘钥交换请求;30:100表示30s秒内,有100个未认证的连接时,后续的连接将会被拒绝。
PermitTunnel no:表示SSH程序是否允许隧道连接。
ChrootDirectory none:表示SSH启动后,不会限制用户在指定目录。
VersionAddendum none:用于指定SSH版本附加信息。
Banner none:SSH连接成功后,是否显示指定的信息,none表示不显示信息,也可以显示指定文件里面的信息。
AcceptEnv LANG LC_*:允许哪些环境变量从客户端传递到SSH会话。LANG LC_*表示允许LANG 和LC_开头的环境变量通过。
Subsystem sftp:表示当SSH有SFTP会话请求时,使用哪个目录下的程序来处理该请求。
ForceCommand cvs server:表示SSH会运行cvs server命令,cvs是一个版本控制系统,cvs server则是用于启动CVS服务器的命令。
本文暂时没有评论,来添加一个吧(●'◡'●)