Ubuntu的ssh连接配置文件修改及配置详解

修改 SSH 配置文件

  1. 打开 SSH 配置文件

    使用文本编辑器(如 nanovi)打开 SSH 配置文件:

    bash 复制代码
    sudo nano /etc/ssh/sshd_config
  2. 修改配置

    • 找到你想要修改的配置选项,例如 PortPermitRootLogin 等。
    • 取消行首的 #(注释符号),并根据需要进行修改。
  3. 保存并退出

    • nano 中按 Ctrl + O 保存文件,按 Enter 确认,然后按 Ctrl + X 退出。
    • vi 中按 Esc,输入 :wq 保存并退出。
  4. 重新启动 SSH 服务

    每次修改 SSH 配置文件后,都需要重新启动 SSH 服务以应用更改:

    bash 复制代码
    sudo systemctl restart ssh
  5. 验证 SSH 服务

    检查 SSH 是否正常运行,确保新的配置生效:

    bash 复制代码
    sudo systemctl status ssh

常见 SSH 配置选项及其含义

配置选项 含义
Port 指定 SSH 服务监听的端口号(默认是 22)。可改为其他端口以增强安全性。
PermitRootLogin 是否允许 root 用户通过 SSH 登录。选项包括 yes, no, prohibit-password
PasswordAuthentication 是否允许使用密码进行身份验证。yes 启用,no 禁用(仅使用公钥登录)。
PubkeyAuthentication 是否允许使用公钥进行身份验证。默认为 yes
AllowUsers 指定允许通过 SSH 登录的用户。格式为:AllowUsers user1 user2@IP
DenyUsers 指定禁止通过 SSH 登录的用户。格式与 AllowUsers 相似。
AllowGroups 指定允许通过 SSH 登录的用户组。
DenyGroups 指定禁止通过 SSH 登录的用户组。
MaxAuthTries 限制用户登录尝试失败的最大次数。默认是 6。
LoginGraceTime 登录前允许用户输入密码的时间。格式如 1m(1 分钟),超时未输入则断开连接。
MaxSessions 限制用户可以启动的最大会话数量。默认是 10。
X11Forwarding 是否允许 X11 转发(图形界面转发)。yes 启用,no 禁用。
ClientAliveInterval 指定服务器发送到客户端的保持活动包的时间间隔,以秒为单位。
ClientAliveCountMax 客户端未响应的最大次数。超过此次数后,服务器断开连接。
PermitEmptyPasswords 是否允许空密码的用户登录。默认是 no,不建议改为 yes
Banner 指定登录前显示的欢迎或警告消息的文件路径。

这些选项可以根据具体需求调整,从而增强服务器的安全性和灵活性。

相关推荐
代码AC不AC20 小时前
【Linux】vim工具篇
linux·vim·工具详解
码农hbk20 小时前
Linux signal 图文详解(三)信号处理
linux·信号处理
bug攻城狮21 小时前
Skopeo 工具介绍与 CentOS 7 安装指南
linux·运维·centos
宇宙第一小趴菜21 小时前
08 修改自己的Centos的软件源
linux·运维·centos
qinyia21 小时前
用 Wisdom SSH 轻松实现服务器自动化任务调度
服务器·自动化·ssh
bug攻城狮21 小时前
彻底禁用 CentOS 7.9 中 vi/vim 的滴滴声
linux·运维·服务器·centos·vim
XMYX-021 小时前
Linux 物理机如何区分 SSD 与 HDD ——以 DELL PERC H730 Mini 为例
linux·运维
轻松Ai享生活21 小时前
5 天学习 Linux Kernel 主要原理 | Day 3:内存管理与Swap机制
linux
轻松Ai享生活21 小时前
QAT 与 GPU 在SHA-1 运算中的优劣
linux
行思理1 天前
linux 安全与防护,全方向讲解
linux·安全·github