SSH:是一種安全通道協議,主要用來實現字符界面的遠程登錄,遠程復制等功能。
在RHEL系統中SSH使用的是OpenSSH服務器,由opensh,openssh-server等軟件包提供的。
sshd服務配置文件默認位置/etc/ssh/sshd_config。
一、常見的SSH服務器監聽的選項如下:
1 Port 22 //監聽的端口號為22 2 Protocol 2 //使用SSH V2協議 3 ListenAdderss 0.0.0.0 //監聽的地址為所有的地址 4 UserDNS no //禁止DNS反向解析
二、常見用戶登錄控制選項如下:
1 PermitRootLogin no // 禁止root用戶登錄 2 PermitEmptyPasswords no // 禁止空密碼用戶登錄 3 LoginGraceTime 2m // 登錄驗證時間為2分鍾 4 MaxAuthTries 6 // 最大重試次數6次 5 AllowUsers steven // 只允許steven用戶登錄 6 DenyUsers steven // 不允許登錄用戶 steven
三、常見登錄驗證方式如下:
1 PasswordAuthentication yes //啟用密碼驗證 2 PubkeyAuthentication yes //啟用密匙驗證 3 AuthorsizedKeysFile .ssh/authorized_keys //指定公鑰數據庫文件