SSH服務常用選項描述

配置文件： /etc/ssh/sshd_config

1、AddressFamliy any；支持那IP協議；比如ipv4,ipv6,；默認 any；

2、Port 22 ：SSH端口號配置，默認22;

3、Protocol 2 ； SSH協議的2版本，推薦2版本

4、LoginGraceTime 2m; 輸入密碼時的等待時長默認2分鐘，超出則斷開會話；

5、ListenAddress IP：監聽哪個IP，默認監聽所有IP；

6、PermitRootlogin YesNo: 控制root賬號以密碼方式登錄；

7、PermitEmptyPasswords No：控制空密碼登錄

8、PasswordAuthentication Yes：建議禁止密碼登錄，使用key驗證登錄

9、Gatewayports YesNo:端口轉發功能；

10、StrickHostKeyChecking AskNo；登錄詢問；

11、MaxAuthTries 6 ；密碼最多試錯次數，是設置數值的一半次數；

12、MaxSessions 10；同一個會話的連接次數；默認10個；

13、PubkeyAuthentication yes ;公鑰的身份驗證開啟；

14、Banner /path/file ；用戶SSH登錄前的提示信息；

15、ClientAliveInterval 30: 默認0永久連接，可自定義無操作等待時間；

16、ClientAliveCountMax 0：

表示服務器發出請求客戶端沒有響應的次數達到一定值, 就自動斷開. 正常情

況下, 客戶端不會不響應。 一般15和16兩項同時配合設置，設置用戶多久沒有

操作服務器，則自動退出服務器會話；

17、UseDNS No : DNS解析；

18、GSSAPIAuthentication no；

SSh連接優化，建議配置17和18兩項。

19、Maxstartup: 10:30:100：支持10個并發連接，超過10個，以30%概率拒絕，超過60%的并發則全部拒絕；

20、AllowUsers user1 user2 user3;允許用戶登錄，其他人拒絕；

21、DenyUsers user1 user2 :拒絕用戶登錄；

AllowUsers和DenyUsers 只能配置一個，若設置允許用戶，其他用戶都不

能登錄，若設置拒絕用戶，則其他用戶都可以登錄；

22、AllowGroups ：允許組訪問，如果沒有可以添加；

23、DenyGroups ：拒絕組訪問，如果沒有可以添加；

建議優化配置：

1、建議使用非默認端口

2、禁止使用protocol version 1

3、限制可登錄用戶

4、設定空閑會話超時時長

5、利用防火墻設置ssh訪問策略

6、僅監聽特定的IP地址

7、基于口令認證時，使用強密碼策略

8、使用基于密鑰的認證

9、禁止使用空密碼

10、禁止root用戶直接登錄

11、限制ssh的訪問頻度和并發在線數

12、DNS和GSSAPIAuthentication no

提醒：關注系統分析日志

修改配置重新加載配置建議兩種方式

1、systemctl reload sshd

2、systemctl restart sshd

關注系統安全系統文件

/var/log/secure

總結

以上是生活随笔為你收集整理的ssh linux 配置文件详解,Linux ssh服务常用配置的详细描述及建议配置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。