美文网首页linux
ssh设置的含义

ssh设置的含义

作者: lockdreamer | 来源:发表于2018-11-26 15:37 被阅读12次

1、Hostkey  

主机私钥文件的位置

2、SyslogFacility          

指定将日志消息通过哪个日志子系统(facility)发送。

"SyslogFacility”设置在记录来自sshd的消息的时候,是否给出“facility code”。

3、PermitRootLogin  

是否允许 root 登入,预设是yes,允许登陆

4、PasswordAuthentication

"PasswordAuthentication”设置是否允许口令验证。

5、ChallengeResponseAuthentication

允许任何的密码认证!所以,任何 login.conf 规定的认证方式,均可适用!但目前我们比较喜欢使用 PAM 模块帮忙管理认证,因此这个选项可以设定为 no! 建议您使用 UsePAM 且 ChallengeResponseAuthentication 设定为 no

6、GSSAPIAuthentication

是否允许使用基于 GSSAPI 的用户认证。默认值为"no"。仅用于SSH-2。

7、GSSAPICleanupCredentials

是否在用户退出登录后自动销毁用户凭证缓存。默认值是"yes"。仅用于SSH-2。

8、UsePAM

用 PAM 模块帮忙管理认证

9、X11Forwarding       

"X11Forwarding"设置是否允许X11转发。

10、UseDNS

是否应该对远程主机名进行反向解析,以检查此主机名是否与其IP地址真实对应。默认值为"yes"。

改为no:使用了dns反查,这样的话当ssh某个IP时,系统会试图通过DNS反查相对应的域名,如果DNS中没有这个IP的域名解析,则会等到DNS查询超时才会进行下一步,消耗很长时间。

11、Banner

将这个指令指定的文件中的内容在用户进行认证前显示给远程用户。

12、Subsystem  sftp internal-sftp

关于 SFTP 服务的设定项目

13、ForceCommand

强制执行这里指定的命令而忽略客户端提供的任何命令。这个命令将使用用户的登录shell执行。 这可以应用于 shell 、命令、子系统的完成,通常用于Match块中。 这个命令最初是在客户端通过 SSH_ORIGINAL_COMMAND 环境变量来支持的。

相关文章

网友评论

    本文标题:ssh设置的含义

    本文链接:https://www.haomeiwen.com/subject/fxjbqqtx.html