Ubuntu的ssh连接配置文件修改及配置详解

修改 SSH 配置文件

  1. 打开 SSH 配置文件

    使用文本编辑器(如 nanovi)打开 SSH 配置文件:

    bash 复制代码
    sudo nano /etc/ssh/sshd_config
  2. 修改配置

    • 找到你想要修改的配置选项,例如 PortPermitRootLogin 等。
    • 取消行首的 #(注释符号),并根据需要进行修改。
  3. 保存并退出

    • nano 中按 Ctrl + O 保存文件,按 Enter 确认,然后按 Ctrl + X 退出。
    • vi 中按 Esc,输入 :wq 保存并退出。
  4. 重新启动 SSH 服务

    每次修改 SSH 配置文件后,都需要重新启动 SSH 服务以应用更改:

    bash 复制代码
    sudo systemctl restart ssh
  5. 验证 SSH 服务

    检查 SSH 是否正常运行,确保新的配置生效:

    bash 复制代码
    sudo systemctl status ssh

常见 SSH 配置选项及其含义

配置选项 含义
Port 指定 SSH 服务监听的端口号(默认是 22)。可改为其他端口以增强安全性。
PermitRootLogin 是否允许 root 用户通过 SSH 登录。选项包括 yes, no, prohibit-password
PasswordAuthentication 是否允许使用密码进行身份验证。yes 启用,no 禁用(仅使用公钥登录)。
PubkeyAuthentication 是否允许使用公钥进行身份验证。默认为 yes
AllowUsers 指定允许通过 SSH 登录的用户。格式为:AllowUsers user1 user2@IP
DenyUsers 指定禁止通过 SSH 登录的用户。格式与 AllowUsers 相似。
AllowGroups 指定允许通过 SSH 登录的用户组。
DenyGroups 指定禁止通过 SSH 登录的用户组。
MaxAuthTries 限制用户登录尝试失败的最大次数。默认是 6。
LoginGraceTime 登录前允许用户输入密码的时间。格式如 1m(1 分钟),超时未输入则断开连接。
MaxSessions 限制用户可以启动的最大会话数量。默认是 10。
X11Forwarding 是否允许 X11 转发(图形界面转发)。yes 启用,no 禁用。
ClientAliveInterval 指定服务器发送到客户端的保持活动包的时间间隔,以秒为单位。
ClientAliveCountMax 客户端未响应的最大次数。超过此次数后,服务器断开连接。
PermitEmptyPasswords 是否允许空密码的用户登录。默认是 no,不建议改为 yes
Banner 指定登录前显示的欢迎或警告消息的文件路径。

这些选项可以根据具体需求调整,从而增强服务器的安全性和灵活性。

相关推荐
远游客071312 分钟前
centos stream 8下载安装遇到的坑
linux·服务器·centos
马甲是掉不了一点的<.<12 分钟前
本地电脑使用命令行上传文件至远程服务器
linux·scp·cmd·远程文件上传
jingyu飞鸟13 分钟前
centos-stream9系统安装docker
linux·docker·centos
超爱吃士力架42 分钟前
邀请逻辑
java·linux·后端
White_Mountain2 小时前
在Ubuntu中配置mysql,并允许外部访问数据库
数据库·mysql·ubuntu
cominglately3 小时前
centos单机部署seata
linux·运维·centos
魏 无羡3 小时前
linux CentOS系统上卸载docker
linux·kubernetes·centos
coder_pig3 小时前
📝小记:Ubuntu 部署 Jenkins 打包 Flutter APK
flutter·ubuntu·jenkins
CircleMouse3 小时前
Centos7, 使用yum工具,出现 Could not resolve host: mirrorlist.centos.org
linux·运维·服务器·centos
木子Linux4 小时前
【Linux打怪升级记 | 问题01】安装Linux系统忘记设置时区怎么办?3个方法教你回到东八区
linux·运维·服务器·centos·云计算