sshd_config文件主要是针对SSH服务端的配置信息,里面包含了许多配置参数,且有些参数和ssh_config文件里面的参数一样,作用也是一样。用户可以根据实际需要修改里面的配置参数,以改变SSH程序的运行方式,文件的部分配置参数如图1:
AuthorizedPrincipalsFile none:设置是否包含允许登录用户列表的文件,即常说的白名单,none表示没有指定文件,因袭SSH登录将不受限制。
AuthorizedKeysCommand none:用于指定SSH验证用户认证密钥时,是否使用外部命令,none表示禁止。
HostbasedAuthentication no:表示是否禁用基于主机的认证,基于主机的认证,是表示需要指定用户密码和主机密码,当开启该参数时,SSH登录验证将会变得更加复杂。
IgnoreUserKnownHosts no:用于指示SSH在进行密钥验证时,不忽略用户已知主机文件的主机密钥。
IgnoreRhosts yes:表示是否忽略使用.rhosts和rhosts文件进行身份验证,该配置项不推荐使用,因此这种验证身份的方法比较老旧。
PasswordAuthentication yes:表示是否运行使用密码进行登录认证。
PermitEmptyPasswords no:该配置项主要用于空密码登录时,SSH相应的应对策略,这是一项安全的措施,可以防止不知名的用户使用空密码频繁的访问SSH服务。
ChallengeResponseAuthentication no:表示是否禁止基于密码的验证方法
KerberosAuthentication no:是否禁用基于kerberos的认证方法,kerberos是一种网络协议,允许用户无密码登录另一台主机。
KerberosOrLocalPasswd yes:表示当使用kerberos认证失败后,将会使用本地密码再次尝试认证。
KerberosTicketCleanup yes:表示当SSH会话结束时,kerberos的认证信息是否要自动清理,yes表示会自动清理。
KerberosGetAFSToken no:表示SSH服务在使用kerberos认证时,是否要获取AFSToken。
GSSAPIAuthentication no:设置是否禁用GSSAPI认证
GSSAPIDelegateCredentials no:设置是否将用户凭证由GSSAPI认证
GSSAPIKeyExchange no:设置是否使用GSSAPI密钥交换算法
GSSAPITrustDNS no:设置是否使用GSSAPI认证机制,不使用SSH本身的认证机制
UsePAM yes:表示是否使用PAM(可插拔认证模块)进行身份验证.
AllowAgentForwarding yes:表示是否运行SSH代理转发。
本文暂时没有评论,来添加一个吧(●'◡'●)