linux的openssh

Linux 的 OpenSSH 服务器配置详解 OpenSSH 是 Linux 平台上的一种安全 shell 协议，它采用密文形式在网络中传输数据，提供了高级别的安全性，是 Telnet 服务的安全替代品。OpenSSH 服务端守护进程是 sshd，常用的客户端软件有 SecureCRT、putty 等。在 Linux 系统中，OpenSSH 是默认安装的，安装目录为 /etc/ssh，对应的服务器配置文件为 /etc/ssh/sshd_config。 1. Port 22 Port 选项用来设置 sshd 监听的端口，默认的端口号为 22。 2. Protocol 2,1 Protocol 选项用来设置使用的 ssh 协议，可以选择 ssh1 或 ssh2，如果仅仅使用 ssh2，可以设置为 Protocol 2。 3. ListenAddress 0.0.0.0 ListenAddress 选项用来设置 sshd 服务器绑定的 IP 地址，可以选择绑定到特定的 IP 地址或所有 IP 地址（0.0.0.0）。 4. HostKey /etc/ssh/ssh_host_key HostKey 选项用来设置服务器密匙文件的路径，可以选择不同的密匙文件来实现不同的加密方式。 5. KeyRegenerationInterval 1h KeyRegenerationInterval 选项用来设置在多少秒之后系统自动重新生成服务器的密匙，以防止利用盗用的密匙解密被截获的信息。 6. ServerKeyBits 768 ServerKeyBits 选项用来定义服务器密匙的长度，可以选择不同的密匙长度来实现不同的加密强度。 7. SyslogFacility AUTHPRIV SyslogFacility 选项用来设定在记录来自 sshd 的消息的时候，是否给出"facility code"，以便分类和记录日志信息。 8. LogLevel INFO LogLevel 选项用来记录 sshd 日志消息的级别，可以选择不同的日志级别来记录不同的日志信息。 9. LoginGraceTime 2m LoginGraceTime 选项用来设置如果用户登录失败，在切断连接前服务器需要等待的时间，以秒为单位。 10. PermitRootLogin no PermitRootLogin 选项用来设置超级用户 root 能不能用 SSH 登录，建议设置为"no"，以避免危险的远程登录。 11. StrictModes yes StrictModes 选项用来设置 SSH 在接收登录请求之前是否检查用户根目录和 rhosts 文件的权限和所有权，建议设置为"yes"。 12. RSAAuthentication yes RSAAuthentication 选项用来设置是否开启 RAS 密钥验证，如果采用 RAS 密钥登录方式时，开启此选项。 13. PubkeyAuthentication yes PubkeyAuthentication 选项用来设置是否开启公钥验证，如果采用公钥验证方式登录时，开启此选项。 14. AuthorizedKeysFile .ssh/authorized_keys AuthorizedKeysFile 选项用来设置公钥验证文件的路径，与 PubkeyAuthentication 选项配合使用。 通过配置这些选项，我们可以根据自己的需要来设置 OpenSSH 服务器，提高系统的安全性和可靠性。