centOS远程配置文档中各个代码的意思(从XP远程到centOS系统)
2013-03-27 08:32
246 查看
[root@localhost ~]# vi /etc/ssh/sshd_config
Port 22
("Port"用来设置sshd监听的端口,这里采用的是默认的端口号22)
#Protocol 2,1
(设置使用的ssh协议为ssh1或ssh2,如果仅仅使用ssh2,
设置为Protocol 2即可)
#ListenAddress 0.0.0.0
("ListenAddress"用来设置sshd服务器绑定的IP地址)
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
("HostKey"用来设置服务器密匙文件的路径)
#KeyRegenerationInterval 1h
("KeyRegenerationInterval"用来设置在多少秒之后
系统自动重新生成服务器的密匙(如果使用密匙)。重新生成
密匙是为了防止利用盗用的密匙解密被截获的信息)
#ServerKeyBits 768
("ServerKeyBits"用来定义服务器密匙的长度)
SyslogFacility AUTHPRIV
("SyslogFacility"用来设定在记录来自sshd的消息的时候,
是否给出"facility code")
#LogLevel INFO
("LogLevel"用来记录sshd日志消息的级别)
#LoginGraceTime 2m
("LoginGraceTime"用来设置如果用户登录失败,在切断
连接前服务器需要等待的时间,以秒为单位)
PermitRootLogin no
("PermitRootLogin"用来设置超级用户root能不能用SSH登
录。root远程登录Linux是很危险的,因此在远程SSH登录Linux
系统时,这个选项建议设置为"no")
#StrictModes yes
("StrictModes"用来设置SSH在接收登录请求之前是否检查
用户根目录和rhosts文件的权限和所有权。此选项建议设置为"yes")
#RSAAuthentication yes
("RSAAuthentication"用来设置是否开启RAS密钥验证,
如果采用RAS密钥登录方式时,开启此选项)
#PubkeyAuthentication yes
("PubkeyAuthentication"用来设置是否开启公钥验证,
如果采用公钥验证方式登录时,开启此选项)
#AuthorizedKeysFile .ssh/authorized_keys
("AuthorizedKeysFile"用来设置公钥验证文件的路径,
与"PubkeyAuthentication"配合使用)
# similar for protocol version 2
#HostbasedAuthentication no
#IgnoreUserKnownHosts no
("IgnoreUserKnownHosts"用来设置SSH在进行
RhostsRSAAuthentication安全验证时是否忽略用户
的"$HOME/.ssh/known_hosts"文件)
#IgnoreRhosts yes
("IgnoreRhosts"用来设置验证的时候是否使用
"~/.rhosts"和"~/.shosts"文件)
PasswordAuthentication yes
("PasswordAuthentication"用来设置是否开启密
码验证机制,如果是用密码登录系统,应设置为"yes")
PermitEmptyPasswords no
("PermitEmptyPasswords"用来设置是否允许用口令为
空的账号登录系统,肯定是"no"了)
X11Forwarding yes
("X11Forwarding"用来设置是否允许X11转发)
#PrintMotd yes
("PrintMotd"用来设置sshd是否在用户登录的时候显示"/etc/motd"中的信息)
上面括号中带下划线的内容为注释,是对sshd_config配置文件中每个选项含义的解释,这里仅仅列出最常用的一些选项,也是我们给出的推荐配置。
对sshd_config文件配置完毕,接着重启sshd守护进程,使修改生效:
/etc/init.d/sshd restart
注意 这里要切记的是,重启sshd服务,一定要到Linux系统本机去执行,如果在SSH远程连接环境下重启sshd服务,你就会被关在门外!
最后一步是设置sshd服务开机自动启动,只需执行如下命令即可:
chkconfig --level 35 sshd on
这样sshd服务会在系统运行级3和5下自动启动。
Port 22
("Port"用来设置sshd监听的端口,这里采用的是默认的端口号22)
#Protocol 2,1
(设置使用的ssh协议为ssh1或ssh2,如果仅仅使用ssh2,
设置为Protocol 2即可)
#ListenAddress 0.0.0.0
("ListenAddress"用来设置sshd服务器绑定的IP地址)
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
("HostKey"用来设置服务器密匙文件的路径)
#KeyRegenerationInterval 1h
("KeyRegenerationInterval"用来设置在多少秒之后
系统自动重新生成服务器的密匙(如果使用密匙)。重新生成
密匙是为了防止利用盗用的密匙解密被截获的信息)
#ServerKeyBits 768
("ServerKeyBits"用来定义服务器密匙的长度)
SyslogFacility AUTHPRIV
("SyslogFacility"用来设定在记录来自sshd的消息的时候,
是否给出"facility code")
#LogLevel INFO
("LogLevel"用来记录sshd日志消息的级别)
#LoginGraceTime 2m
("LoginGraceTime"用来设置如果用户登录失败,在切断
连接前服务器需要等待的时间,以秒为单位)
PermitRootLogin no
("PermitRootLogin"用来设置超级用户root能不能用SSH登
录。root远程登录Linux是很危险的,因此在远程SSH登录Linux
系统时,这个选项建议设置为"no")
#StrictModes yes
("StrictModes"用来设置SSH在接收登录请求之前是否检查
用户根目录和rhosts文件的权限和所有权。此选项建议设置为"yes")
#RSAAuthentication yes
("RSAAuthentication"用来设置是否开启RAS密钥验证,
如果采用RAS密钥登录方式时,开启此选项)
#PubkeyAuthentication yes
("PubkeyAuthentication"用来设置是否开启公钥验证,
如果采用公钥验证方式登录时,开启此选项)
#AuthorizedKeysFile .ssh/authorized_keys
("AuthorizedKeysFile"用来设置公钥验证文件的路径,
与"PubkeyAuthentication"配合使用)
# similar for protocol version 2
#HostbasedAuthentication no
#IgnoreUserKnownHosts no
("IgnoreUserKnownHosts"用来设置SSH在进行
RhostsRSAAuthentication安全验证时是否忽略用户
的"$HOME/.ssh/known_hosts"文件)
#IgnoreRhosts yes
("IgnoreRhosts"用来设置验证的时候是否使用
"~/.rhosts"和"~/.shosts"文件)
PasswordAuthentication yes
("PasswordAuthentication"用来设置是否开启密
码验证机制,如果是用密码登录系统,应设置为"yes")
PermitEmptyPasswords no
("PermitEmptyPasswords"用来设置是否允许用口令为
空的账号登录系统,肯定是"no"了)
X11Forwarding yes
("X11Forwarding"用来设置是否允许X11转发)
#PrintMotd yes
("PrintMotd"用来设置sshd是否在用户登录的时候显示"/etc/motd"中的信息)
上面括号中带下划线的内容为注释,是对sshd_config配置文件中每个选项含义的解释,这里仅仅列出最常用的一些选项,也是我们给出的推荐配置。
对sshd_config文件配置完毕,接着重启sshd守护进程,使修改生效:
/etc/init.d/sshd restart
注意 这里要切记的是,重启sshd服务,一定要到Linux系统本机去执行,如果在SSH远程连接环境下重启sshd服务,你就会被关在门外!
最后一步是设置sshd服务开机自动启动,只需执行如下命令即可:
chkconfig --level 35 sshd on
这样sshd服务会在系统运行级3和5下自动启动。
相关文章推荐
- centos-5.8安装gnome桌面系统,安装并配置vncserver远程登录
- XP系统下用虚拟机安装centos 5.6(Linux系统)图文教程(二)—“linux优化配置”
- 初识运维4--Linux发行版系统(CentOS)的网络配置、远程连接和基本操作
- Centos6.5 + Nginx +mysql + php 安装配置文档
- CentOS系统下Hadoop 2.4.1集群安装配置(简易版)
- Redis集群部署文档(centos6系统)
- Linux基本操作系列(二):在CentOS 6.8系统上安装Tomcat并配置自动启动
- LINUX系统CentOS介绍及安装文档
- Nagios监控系统安装及配置文档
- 保存XP fedora双系统配置
- xp系统多用户远程登录设置
- Java代码规范、格式化和checkstyle检查配置文档
- [转]Centos6.5使用yum安装mysql—配置MySQL允许远程登录
- centos7 系统下HADOOP和Java 的环境配置
- XP使用VNC远程桌面CentOS 6(原创,备忘)
- 转载:在CentOS系统上如何配置rsh,rcp,scp多节点互通及相关排错
- Centos6.5-----nagios快速安装编译配置文档-全部虚拟环境
- CentOS 6.5-x86_64的远程yum源配置步骤
- CentOS 配置mysql允许远程登录
- git快速拉取远程代码,不需要麻烦的配置用户名和密码