SSH:是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能。
在RHEL系统中SSH使用的是OpenSSH服务器,由opensh,openssh-server等软件包提供的。
sshd服务配置文件默认位置/etc/ssh/sshd_config。
一、常见的SSH服务器监听的选项如下:
Port 22 //监听的端口号为22
Protocol 2 //使用SSH V2协议
ListenAdderss 0.0.0.0 //监听的地址为所有的地址
UserDNS no //禁止DNS反向解析
二、常见用户登录控制选项如下:
PermitRootLogin no // 禁止root用户登录
PermitEmptyPasswords no // 禁止空密码用户登录
LoginGraceTime 2m // 登录验证时间为2分钟
MaxAuthTries 6 // 最大重试次数6次
AllowUsers steven // 只允许steven用户登录
DenyUsers steven // 不允许登录用户 steven
三、常见登录验证方式如下:
PasswordAuthentication yes //启用密码验证
PubkeyAuthentication yes //启用密匙验证
AuthorsizedKeysFile .ssh/authorized_keys //指定公钥数据库文件