作者:郭原雪2865 | 来源:互联网 | 2023-06-25 14:05
常用选项UseDNSnoAddressFamilyinetPermitRootLoginno#SyslogFacility用来设定在记录来自sshd的消息的时候,是否给出“faci
常用选项
UseDNS no
AddressFamily inet
PermitRootLogin no
#SyslogFacility用来设定在记录来自sshd的消息的时候,是否给出“facility code”
SyslogFacility AUTHPRIV
#PasswordAuthentication用来设置是否开启密码验证机制,如果用密码登录系统,则设置yes
PasswordAuthentication no
#指定允许通过远程访问的用户,多个用户以空格隔开
AllowUsers root
#X11Forwarding 用来设置是否允许X11转发
X11Forwarding yes
#设置是否通过PAM验证
UsePAM yes
#GSSAPIAuthentication 指定是否允许基于GSSAPI的用户认证,默认为no
GSSAPIAuthentication yes
#GSSAPICleanupCredentials 设置是否在用户退出登录是自动销毁用户的凭证缓存
GSSAPICleanupCredentials no
#ChallengeResponseAuthentication 是否允许质疑-应答(challenge-response)认证
ChallengeResponseAuthentication no
#RSAAuthentication用来设置是否开启RSA密钥验证
RSAAuthentication yes
#PubkeyAuthentication用来设置是否开启公钥验证,如果使用公钥验证的方式登录时,则设置为yes
PubkeyAuthentication yes
#AuthorizedKeysFile用来设置公钥验证文件的路径,与PubkeyAuthentication配合使用,默认值是".ssh/authorized_keys"
AuthorizedKeysFile .ssh/authorized_keys
#StrictModes用来设置ssh在接收登录请求之前是否检查用户根目录和rhosts文件的权限和所有权
StrictModes no
#MaxAuthTries 用来设置最大失败尝试登陆次数为6
#MaxAuthTries 6
linux 远程rsa 登录配置 文件 /etc/ssh/sshd_config