1、Hostkey
主机私钥文件的位置
2、SyslogFacility
指定将日志消息通过哪个日志子系统(facility)发送。
"SyslogFacility”设置在记录来自sshd的消息的时候,是否给出“facility code”。
3、PermitRootLogin
是否允许 root 登入,预设是yes,允许登陆
4、PasswordAuthentication
"PasswordAuthentication”设置是否允许口令验证。
5、ChallengeResponseAuthentication
允许任何的密码认证!所以,任何 login.conf 规定的认证方式,均可适用!但目前我们比较喜欢使用 PAM 模块帮忙管理认证,因此这个选项可以设定为 no! 建议您使用 UsePAM 且 ChallengeResponseAuthentication 设定为 no
6、GSSAPIAuthentication
是否允许使用基于 GSSAPI 的用户认证。默认值为"no"。仅用于SSH-2。
7、GSSAPICleanupCredentials
是否在用户退出登录后自动销毁用户凭证缓存。默认值是"yes"。仅用于SSH-2。
8、UsePAM
用 PAM 模块帮忙管理认证
9、X11Forwarding
"X11Forwarding"设置是否允许X11转发。
10、UseDNS
是否应该对远程主机名进行反向解析,以检查此主机名是否与其IP地址真实对应。默认值为"yes"。
改为no:使用了dns反查,这样的话当ssh某个IP时,系统会试图通过DNS反查相对应的域名,如果DNS中没有这个IP的域名解析,则会等到DNS查询超时才会进行下一步,消耗很长时间。
11、Banner
将这个指令指定的文件中的内容在用户进行认证前显示给远程用户。
12、Subsystem sftp internal-sftp
关于 SFTP 服务的设定项目
13、ForceCommand
强制执行这里指定的命令而忽略客户端提供的任何命令。这个命令将使用用户的登录shell执行。 这可以应用于 shell 、命令、子系统的完成,通常用于Match块中。 这个命令最初是在客户端通过 SSH_ORIGINAL_COMMAND 环境变量来支持的。
网友评论