SSH服务简介
SSH(Secure Shell)是一种网络协议,用于在不安全的网络中为远程登录和其他网络服务提供安全性,它通过加密和身份验证机制来保护数据的完整性和机密性,在CentOS系统中,我们可以使用OpenSSH软件包来配置和管理SSH服务。
安装OpenSSH
在开始配置SSH服务之前,我们需要先安装OpenSSH软件包,可以使用以下命令来安装:
sudo yum install opensshserver
安装完成后,可以使用以下命令来启动SSH服务:
sudo systemctl start sshd
并设置开机自启动:
sudo systemctl enable sshd
配置SSH服务
1. 修改SSH配置文件
默认情况下,SSH服务的配置文件位于/etc/ssh/sshd_config,我们可以通过编辑该文件来自定义SSH服务的配置,以下是一些常用的配置选项:
| 选项 | 描述 | 默认值 |
| Port | SSH服务的端口号 | 22 |
| PermitRootLogin | 是否允许root用户远程登录 | no |
| PasswordAuthentication | 是否允许使用密码进行身份验证 | yes |
| PubkeyAuthentication | 是否允许使用公钥进行身份验证 | yes |
| AllowUsers | 允许远程登录的用户列表 | root |
| DenyUsers | 拒绝远程登录的用户列表 | none |
| HostKeyAlgorithms | SSH服务器支持的密钥算法列表 | sshrsa,sshdss,ecdsasha2nistp256,ecdsasha2nistp384,ecdsasha2nistp521,sshed25519 |
| HostKeyAliases | SSH服务器的主机名别名和密钥指纹文件的关联关系 | none |
| LogLevel | SSH服务的日志级别 | info |
| SyslogFacility | SSH服务的日志输出到哪个系统日志设施 | AUTHPRIV |
| PasswordAuthentication | 是否允许使用密码进行身份验证 | yes |
| PermitEmptyPasswords | 是否允许空密码用户登录 | no |
| UsePAM | 是否使用PAM进行身份验证 | yes |
| X11Forwarding | 是否启用X11转发功能 | no |
| AllowTcpForwarding | 是否允许TCP转发功能 | no |
| ClientAliveInterval | 客户端连接空闲时间间隔,单位为秒 | 0 |
| ClientAliveCountMax | 客户端连接空闲次数上限,超过后断开连接 | 3 |
| Banner | SSH连接时的欢迎信息文本 | /etc/issue.net或/etc/motd文件的内容 |
| Subsystem | SSH子系统的类型和路径 | /usr/sbin/nologin或sftpserver或subsystem=sftp:/usr/libexec/openssh/sftpserver |
| MaxAuthTries | 最大身份验证尝试次数,超过后断开连接 | 6 |
| MaxSessions | 同时允许的最大会话数 | 10 |
| MaxStartups | 同时允许的最大启动数(非活动连接) | 10:30:100 |
| BannerMessage / MessageOfTheDay / CustomLog / LogLevel / X11Forwarding / PrintMotd / SyslogFacility / FascistLogging / LogCategories / AuthorizedKeysFile / RhostsRSAAuthentication / RSAAuthentication / PubkeyAuthentication / HostbasedAuthentication / ChallengeResponseAuthentication / GSSAPIAuthentication / GSSAPICleanupCredentials / UsePAM / PermitRootLogin / AllowUsers / DenyUsers / AllowGroups / DenyGroups / AllowHostKeyAlgorithms / DenyHostKeyAlgorithms / HostbasedUsesNameFromPacketOnly / StrictHostKeyChecking / UserKnownHostsFile / SSHKeyGenerationInterval / KeyRegenerationInterval / ServerKeyBits / CompressionLevel
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/546252.html
微信扫一扫 