Ubuntu的ssh连接配置文件修改及配置详解

修改 SSH 配置文件

  1. 打开 SSH 配置文件

    使用文本编辑器(如 nanovi)打开 SSH 配置文件:

    bash 复制代码
    sudo nano /etc/ssh/sshd_config
  2. 修改配置

    • 找到你想要修改的配置选项,例如 PortPermitRootLogin 等。
    • 取消行首的 #(注释符号),并根据需要进行修改。
  3. 保存并退出

    • nano 中按 Ctrl + O 保存文件,按 Enter 确认,然后按 Ctrl + X 退出。
    • vi 中按 Esc,输入 :wq 保存并退出。
  4. 重新启动 SSH 服务

    每次修改 SSH 配置文件后,都需要重新启动 SSH 服务以应用更改:

    bash 复制代码
    sudo systemctl restart ssh
  5. 验证 SSH 服务

    检查 SSH 是否正常运行,确保新的配置生效:

    bash 复制代码
    sudo systemctl status ssh

常见 SSH 配置选项及其含义

配置选项 含义
Port 指定 SSH 服务监听的端口号(默认是 22)。可改为其他端口以增强安全性。
PermitRootLogin 是否允许 root 用户通过 SSH 登录。选项包括 yes, no, prohibit-password
PasswordAuthentication 是否允许使用密码进行身份验证。yes 启用,no 禁用(仅使用公钥登录)。
PubkeyAuthentication 是否允许使用公钥进行身份验证。默认为 yes
AllowUsers 指定允许通过 SSH 登录的用户。格式为:AllowUsers user1 user2@IP
DenyUsers 指定禁止通过 SSH 登录的用户。格式与 AllowUsers 相似。
AllowGroups 指定允许通过 SSH 登录的用户组。
DenyGroups 指定禁止通过 SSH 登录的用户组。
MaxAuthTries 限制用户登录尝试失败的最大次数。默认是 6。
LoginGraceTime 登录前允许用户输入密码的时间。格式如 1m(1 分钟),超时未输入则断开连接。
MaxSessions 限制用户可以启动的最大会话数量。默认是 10。
X11Forwarding 是否允许 X11 转发(图形界面转发)。yes 启用,no 禁用。
ClientAliveInterval 指定服务器发送到客户端的保持活动包的时间间隔,以秒为单位。
ClientAliveCountMax 客户端未响应的最大次数。超过此次数后,服务器断开连接。
PermitEmptyPasswords 是否允许空密码的用户登录。默认是 no,不建议改为 yes
Banner 指定登录前显示的欢迎或警告消息的文件路径。

这些选项可以根据具体需求调整,从而增强服务器的安全性和灵活性。

相关推荐
kikikidult21 分钟前
Ubuntu20.04运行openmvg和openmvs实现三维重建(未成功,仅供参考)
人工智能·笔记·ubuntu·计算机视觉
还是奇怪3 小时前
Linux - 安全排查 3
android·linux·安全
NUZGNAW3 小时前
VMware安装Centos 7
linux·运维·centos
Another Iso3 小时前
CentOs 7 MySql8.0.23之前的版本主从复制
linux·mysql·centos
A7bert7773 小时前
【YOLOv8-obb部署至RK3588】模型训练→转换RKNN→开发板部署
linux·c++·人工智能·python·yolo
筑梦之路3 小时前
linux 系统找出磁盘IO占用元凶 —— 筑梦之路
linux·运维·服务器
LiQiang335 小时前
Ubuntu2404修改国内镜像
linux
杰哥技术分享5 小时前
Ubuntu 22.04安装SQL Server指南
linux·运维·ubuntu·sqlserver
遇见火星5 小时前
ubuntu18.04 升级Ubuntu 20.04
linux·运维·ubuntu·系统升级
x县豆瓣酱5 小时前
【第四节】ubuntu server安装docker
linux·ubuntu·docker