Ubuntu的ssh连接配置文件修改及配置详解

修改 SSH 配置文件

  1. 打开 SSH 配置文件

    使用文本编辑器(如 nanovi)打开 SSH 配置文件:

    bash 复制代码
    sudo nano /etc/ssh/sshd_config
  2. 修改配置

    • 找到你想要修改的配置选项,例如 PortPermitRootLogin 等。
    • 取消行首的 #(注释符号),并根据需要进行修改。
  3. 保存并退出

    • nano 中按 Ctrl + O 保存文件,按 Enter 确认,然后按 Ctrl + X 退出。
    • vi 中按 Esc,输入 :wq 保存并退出。
  4. 重新启动 SSH 服务

    每次修改 SSH 配置文件后,都需要重新启动 SSH 服务以应用更改:

    bash 复制代码
    sudo systemctl restart ssh
  5. 验证 SSH 服务

    检查 SSH 是否正常运行,确保新的配置生效:

    bash 复制代码
    sudo systemctl status ssh

常见 SSH 配置选项及其含义

配置选项 含义
Port 指定 SSH 服务监听的端口号(默认是 22)。可改为其他端口以增强安全性。
PermitRootLogin 是否允许 root 用户通过 SSH 登录。选项包括 yes, no, prohibit-password
PasswordAuthentication 是否允许使用密码进行身份验证。yes 启用,no 禁用(仅使用公钥登录)。
PubkeyAuthentication 是否允许使用公钥进行身份验证。默认为 yes
AllowUsers 指定允许通过 SSH 登录的用户。格式为:AllowUsers user1 user2@IP
DenyUsers 指定禁止通过 SSH 登录的用户。格式与 AllowUsers 相似。
AllowGroups 指定允许通过 SSH 登录的用户组。
DenyGroups 指定禁止通过 SSH 登录的用户组。
MaxAuthTries 限制用户登录尝试失败的最大次数。默认是 6。
LoginGraceTime 登录前允许用户输入密码的时间。格式如 1m(1 分钟),超时未输入则断开连接。
MaxSessions 限制用户可以启动的最大会话数量。默认是 10。
X11Forwarding 是否允许 X11 转发(图形界面转发)。yes 启用,no 禁用。
ClientAliveInterval 指定服务器发送到客户端的保持活动包的时间间隔,以秒为单位。
ClientAliveCountMax 客户端未响应的最大次数。超过此次数后,服务器断开连接。
PermitEmptyPasswords 是否允许空密码的用户登录。默认是 no,不建议改为 yes
Banner 指定登录前显示的欢迎或警告消息的文件路径。

这些选项可以根据具体需求调整,从而增强服务器的安全性和灵活性。

相关推荐
白鲸开源16 小时前
Ubuntu 22 下 DolphinScheduler 3.x 伪集群部署实录
java·ubuntu·开源
用户31187945592181 天前
Kylin Linux 10 安装 glib2-devel-2.62.5-7.ky10.x86_64.rpm 方法(附安装包)
linux
涛啊涛1 天前
Centos7非LVM根分区容量不足后扩容,对调硬盘挂载/
linux·磁盘管理
CYRUS_STUDIO2 天前
用 Frida 控制 Android 线程:kill 命令、挂起与恢复全解析
android·linux·逆向
熊猫李2 天前
rootfs-根文件系统详解
linux
dessler2 天前
Hadoop HDFS-高可用集群部署
linux·运维·hdfs
泽泽爱旅行2 天前
awk 语法解析-前端学习
linux·前端
轻松Ai享生活3 天前
5 节课深入学习Linux Cgroups
linux
christine-rr3 天前
linux常用命令(4)——压缩命令
linux·服务器·redis
三坛海会大神5553 天前
LVS与Keepalived详解(二)LVS负载均衡实现实操
linux·负载均衡·lvs