SSH:是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能。
在RHEL系统中SSH使用的是OpenSSH服务器,由opensh,openssh-server等软件包提供的。
sshd服务配置文件默认位置/etc/ssh/sshd_config。
一、常见的SSH服务器监听的选项如下:
1 Port 22 //监听的端口号为22 2 Protocol 2 //使用SSH V2协议 3 ListenAdderss 0.0.0.0 //监听的地址为所有的地址 4 UserDNS no //禁止DNS反向解析
二、常见用户登录控制选项如下:
1 PermitRootLogin no // 禁止root用户登录 2 PermitEmptyPasswords no // 禁止空密码用户登录 3 LoginGraceTime 2m // 登录验证时间为2分钟 4 MaxAuthTries 6 // 最大重试次数6次 5 AllowUsers steven // 只允许steven用户登录 6 DenyUsers steven // 不允许登录用户 steven
三、常见登录验证方式如下:
1 PasswordAuthentication yes //启用密码验证 2 PubkeyAuthentication yes //启用密匙验证 3 AuthorsizedKeysFile .ssh/authorized_keys //指定公钥数据库文件