Ubuntu的ssh连接配置文件修改及配置详解

修改 SSH 配置文件

  1. 打开 SSH 配置文件

    使用文本编辑器(如 nanovi)打开 SSH 配置文件:

    bash 复制代码
    sudo nano /etc/ssh/sshd_config
  2. 修改配置

    • 找到你想要修改的配置选项,例如 PortPermitRootLogin 等。
    • 取消行首的 #(注释符号),并根据需要进行修改。
  3. 保存并退出

    • nano 中按 Ctrl + O 保存文件,按 Enter 确认,然后按 Ctrl + X 退出。
    • vi 中按 Esc,输入 :wq 保存并退出。
  4. 重新启动 SSH 服务

    每次修改 SSH 配置文件后,都需要重新启动 SSH 服务以应用更改:

    bash 复制代码
    sudo systemctl restart ssh
  5. 验证 SSH 服务

    检查 SSH 是否正常运行,确保新的配置生效:

    bash 复制代码
    sudo systemctl status ssh

常见 SSH 配置选项及其含义

配置选项 含义
Port 指定 SSH 服务监听的端口号(默认是 22)。可改为其他端口以增强安全性。
PermitRootLogin 是否允许 root 用户通过 SSH 登录。选项包括 yes, no, prohibit-password
PasswordAuthentication 是否允许使用密码进行身份验证。yes 启用,no 禁用(仅使用公钥登录)。
PubkeyAuthentication 是否允许使用公钥进行身份验证。默认为 yes
AllowUsers 指定允许通过 SSH 登录的用户。格式为:AllowUsers user1 user2@IP
DenyUsers 指定禁止通过 SSH 登录的用户。格式与 AllowUsers 相似。
AllowGroups 指定允许通过 SSH 登录的用户组。
DenyGroups 指定禁止通过 SSH 登录的用户组。
MaxAuthTries 限制用户登录尝试失败的最大次数。默认是 6。
LoginGraceTime 登录前允许用户输入密码的时间。格式如 1m(1 分钟),超时未输入则断开连接。
MaxSessions 限制用户可以启动的最大会话数量。默认是 10。
X11Forwarding 是否允许 X11 转发(图形界面转发)。yes 启用,no 禁用。
ClientAliveInterval 指定服务器发送到客户端的保持活动包的时间间隔,以秒为单位。
ClientAliveCountMax 客户端未响应的最大次数。超过此次数后,服务器断开连接。
PermitEmptyPasswords 是否允许空密码的用户登录。默认是 no,不建议改为 yes
Banner 指定登录前显示的欢迎或警告消息的文件路径。

这些选项可以根据具体需求调整,从而增强服务器的安全性和灵活性。

相关推荐
lida200316 分钟前
无人机救援系统简单解读
linux·无人机·openipc·wfb-ng
TensorFlowGAN3 小时前
rhcsa、ce复习(每日编辑,复习完为止)
linux·es
Drscq4 小时前
How to migrate a CentOS 8 to Rocky Linux 8.10
linux·运维·centos
修心光4 小时前
CentOS配置iptables规则并使其永久生效
linux·运维·centos
加载中loading...4 小时前
Linux线程安全(二)条件变量实现线程同步
linux·运维·服务器·c语言·1024程序员节
工作不忙6 小时前
不使用docker-compose不使用zookeeper启动ApacheKafka3.8.0单机运行KRAFT模式
ubuntu·docker·zookeeper·kafka·apache
well_fly7 小时前
Ubuntu特殊目录
linux·ubuntu
大熊程序猿7 小时前
ubuntu 安装k3s
linux·运维·ubuntu
luoqice7 小时前
CentOS 自启动某个应用
linux·运维·服务器
泠山7 小时前
ubuntu增加swap交换空间
linux·运维·ubuntu