文件配置:
1, /etc/ssh/sshd_config
  ssh配置文件
2, /etc/shadow
  密码文件
3, /etc/sudoers
  授权用户管理文件
4, /etc/issue
  系统信息文件,可删除
5,/etc/issue.net
  远程登入欢迎信息需要更改
6, /etc/redhat-release
  操作系统和版本信息最好更改
7, /etc/motd
  文件的系统公告,登入系统会显示在用户的终端
8, Control - Alt - Delete
  组合键重启系统快捷键更改位置:
    centos5.X:/etc/inittab
    centos6.X:/etc/init/Control-alt-delete.con 下更改
9, 文件 /etc/ssh/sshd_config 配置详情:
  Port 22 :Port用来设置sshd监听的端口
  Protocol 2 :设置使用ssh协议的版本为SSH1或者SSH2 SSH1有版本漏洞所以设置2
  ListenAddress 0.0.0.0 用来设置ssh服务绑定的IP地址
  HostKey /etc/ssh/ssh_host_dsa_key 用来设置 服务器密钥文件的路径
  KeyRegenerationInterval 1h 用来设置在多久后系统治冻生成服务器的密钥,重新生成密钥放置利用盗用密钥解密被截获的信息
  ServerKeyBits 1024 密钥的长度
  SyslogFacility AUTHPRIV 设定记录来自shh消息的时候是否给出facility code
  LogLevel INFO 记录ssh日志消息级别
  LoginGraceTime 2m 用户登入失败,切断连接等待时间
  PermitRootLogin yes 设置不能root远程登入服务器
  strictModes yes 接受ssh登入之前检查用户根权限
  RSAAuthentication yes 是否设置RSA密钥验证
  PubkeyAuthentication yes 设置是否公钥验证
  AuthorizedKeysFile .ssh/authorized_keys 设置公钥验证文件路径
  AuthorizedKeysCommand none
  AuthorizedKeysCommandRunAs nobody
  
  For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
  RhostsRSAAuthentication no
  similar for protocol version 2
  HostbasedAuthentication no
    Change to yes if you don't trust ~/.ssh/known_hosts for
    RhostsRSAAuthentication and HostbasedAuthentication
    IgnoreUserKnownHosts no ssh进行安全验证时候是否忽略用户“$HOME/.SSH/known_hosts”
  Don't read the user's ~/.rhosts and ~/.shosts files
  IgnoreRhosts yes 设置验证时候是否使用“~/rhosts” "~/shorts" 文件
  To disable tunneled clear text passwords, change to no here!
  PasswordAuthentication yes 时候开启密码验证
    PermitEmptyPasswords no 设置是否允许空口令帐号登入系统
  PasswordAuthentication yes

  Change to no to disable s/key passwords
  ChallengeResponseAuthentication yes 禁用 s/key 密码
  ChallengeResponseAuthentication no

  Kerberos options
  KerberosAuthentication no
  KerberosOrLocalPasswd yes
  KerberosTicketCleanup yes
  KerberosGetAFSToken no
  KerberosUseKuserok yes

  GSSAPI options
  GSSAPIAuthentication no
  GSSAPIAuthentication yes
    GSSAPICleanupCredentials yes
  GSSAPICleanupCredentials yes
  GSSAPIStrictAcceptorCheck yes
  GSSAPIKeyExchange no

  Set this to 'yes' to enable PAM authentication, account processing,
  and session processing. If this is enabled, PAM authentication will
  be allowed through the ChallengeResponseAuthentication and
  PasswordAuthentication. Depending on your PAM configuration,
  PAM authentication via ChallengeResponseAuthentication may bypass
    the setting of "PermitRootLogin without-password".
  If you just want the PAM account and session checks to run without
  PAM authentication, then enable this but set PasswordAuthentication
  and ChallengeResponseAuthentication to 'no'.
  UsePAM no 不通过PAM验证
  UsePAM yes

  Accept locale-related environment variables
  AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
  AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
  AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
  AcceptEnv XMODIFIERS

  AllowAgentForwarding yes
  AllowTcpForwarding yes
  GatewayPorts no
  X11Forwarding no
  X11Forwarding yes 设置是否允许X11转发
  X11DisplayOffset 10
  X11UseLocalhost yes
  PrintMotd yes 设置ssd 是否在用户登入的时候显示”/etc/motd“
  PrintLastLog yes 是否显示上次的登录信息
  TCPKeepAlive yes防止死链接
  UseLogin no
  UsePrivilegeSeparation yes
  PermitUserEnvironment no
  Compression delayed
  ClientAliveInterval 0
  ClientAliveCountMax 3
  ShowPatchLevel no
  UseDNS yes
  PidFile /var/run/sshd.pid
  MaxStartups 10:30:100 设置允许几个尚未登入的联机
  PermitTunnel no
  ChrootDirectory none

  no default banner path
  Banner none

  override default of no subsystems
  Subsystem sftp /usr/libexec/openssh/sftp-server
  
  Example of overriding settings on a per-user basis
  Match User anoncvs
  X11Forwarding no
  AllowTcpForwarding no
  ForceCommand cvs server
10, /etc/bashrc
    用户环境变量
11,/etc/profile
  系统变量
12, /etc/host.allow && /etc/host.deny
  主要参数
  service:代理服务器名
  hosts 主机名或者ip地址
  action 动作
  ALL 所有服务器或者ip
  all Except除去

linux运维配置讲解--sshd-config的更多相关文章

  1. 合格linux运维人员必会的30道shell编程面试题及讲解

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://oldboy.blog.51cto.com/2561410/1632876 超深度 ...

  2. (转)合格linux运维人员必会的30道shell编程面试题及讲解

    超深度讲解shell高级编程实战,截至目前shell编程课程国内培训机构最细的课程,不信请看学员表现的水平. 课程牛不牛,不是看老师.课表,而是看培养的的学生水平,目前全免费中伙伴们赶紧看啊. htt ...

  3. 网络配置——Linux运维基础

    今天把Linux的网络配置总结了一下,尽管并不难可是是个比較重要的基础.然后我也不知到自己以后是否会做运维,可是我知道自己比較喜欢刨根问底.还有就是我很珍惜我以前掌握过的这些运维的技能.今天突然间问自 ...

  4. 云计算:Linux运维核心管理命令详解

    云计算:Linux运维核心管理命令详解 想做好运维工作,人先要学会勤快: 居安而思危,勤记而补拙,方可不断提高: 别人资料不论你用着再如何爽那也是别人的: 自己总结东西是你自身特有的一种思想与理念的展 ...

  5. Linux运维入门到高级全套常用要点

    Linux运维入门到高级全套常用要点 目 录 1. Linux 入门篇................................................................. ...

  6. Linux运维之道(大量经典案例、问题分析,运维案头书,红帽推荐)

    Linux运维之道(大量经典案例.问题分析,运维案头书,红帽推荐) 丁明一 编   ISBN 978-7-121-21877-4 2014年1月出版 定价:69.00元 448页 16开 编辑推荐 1 ...

  7. linux运维中的命令梳理(一)

    在linux日常运维中,我们平时会用到很多常规的操作命令. 下面对常用命令进行梳理: 命令行日常系快捷键(不分大小写)CTRL + A 移动光标到行首CTRL + E 移动光标到行末CTRL + U ...

  8. linux运维工程师面试题收集

    面试必考 mysql5和mysql6 有什么区别 mysql-server-5.5:默认引擎改为Innodb,提高了性能和扩展性,提高实用性(中继日志自动恢复) mysql-server-5.6:In ...

  9. Linux运维笔记-日常操作命令总结(1)

    在linux日常运维中,我们平时会用到很多常规的操作命令. 查看服务器的外网ip [root@redis-new01 ~]# curl ifconfig.me [root@redis-new01 ~] ...

随机推荐

  1. Linux相关常用工具

    Xshell Xshell可以在Windows界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的. 通常需要通过vpn访问.建立vpn隧道可以通过FortiClient 或者 I ...

  2. Oracle ERP系统借贷关系表

    Oracle ERP系统借贷关系表 成本核算会计信息归纳 按照事务处理的来源类型归纳. 一. 采购接收入库和退货: 1.接收:   借:材料采购 (订单价格) 贷:应计负债 (订单价格) 2.入库: ...

  3. React+gulp+browserify模块化开发

    阅读本文需要有React的基础知识,可以在React 入门实例教程和React中文官网进行基础学习. 没有React基础也可以学习本文,本文主要不是学习React,而是gulp+browserify进 ...

  4. RobotFramework添加自定义关键字实战

    背景: 此篇文章是上一篇博客python的requests库怎么发送带cookies的请求的后续,上一篇只是使用python脚本调试通过了,接下来要把我们的方法封装为关键字,在RF中调用. 实施: 一 ...

  5. WebApi跨域问题解决

    因为第一次用webapi,并且还是前后台分离,所以设置到了跨域,在百度上找了很多解决办法,但是基本都存在缺陷,我这里分享一下我自己的经验 1.首先配置Web.config 这样配置发布到服务器就可以跨 ...

  6. Vue axios发送Http请求

    axios 1.cnpm install axios --save 2.在vue文件中引入,import Axios from 'axios' 3.使用,Axios.get(url).then((re ...

  7. SQL Server Profiler (SQl跟踪器)的简单使用

    一.工具介绍 在实际开发中,我们的数据库应用系统因为不可避免会存在有大量表,视图,索引,触发器,函数,存储过程,sql语句等,所以会出现一系列问题,有问题不可怕,找对工具很重要.接下来我就介绍一款性能 ...

  8. .NET Framework的一些基本概念

    各种Framework的区别(按在Windows程序管理中显示的名称) .NET Framework: 运行环境,仅用于运行程序 .NET Framework Developer Pack: 包含Ru ...

  9. GitHub+Hexo 搭建个人网站详细教程

    原文链接 GitHub+Hexo 搭建个人网站详细教程 前言: 随着互联网浪潮的翻腾,国内外涌现出越来越多优秀的社交网站让用户分享信息更加便捷.然后,如果你是一个不甘寂寞的程序猿(媛),是否也想要搭建 ...

  10. Python基本数据类型集合、格式化、函数

    一.变量总结 1.1 变量定义 记录某种状态或者数值,并用某个名称代表这个数值或状态. 1.2 变量在内存中的表现形式 Python 中一切皆为对象,数字是对象,列表是对象,函数也是对象,任何东西都是 ...