一些常用的 ssh 配置项的介绍
发布时间:2023-03-24浏览次数:0
支持注册ChatGPT Plus的OneKey虚拟卡
绑定Apple Pay、Google Pay、支付宝和微信支付进行日常消费
注册和了解更多 ->
silver
- Port: 设置 SSH 连接的端口号,默认是 22,可以根据需要修改,以增强安全性。
- AuthenticationMethods: 允许按照不同的方式进行身份验证,例如公钥、密码、证书等。
- PermitRootLogin: 禁止直接使用 root 用户进行 SSH 登录,推荐使用普通用户登录,并使用 su 或者 sudo 提升权限操作。
- PasswordAuthentication: 允许或禁止使用密码进行 SSH 登录,推荐使用公钥或证书进行身份验证,增加安全性。
- X11Forwarding: 允许或禁止 X11 转发,如果要在 SSH 客户端中使用图形界面的应用程序,需要启用 X11 转发。
- LogLevel: 设置日志输出级别,包括 DEBUG、INFO、WARNING、ERROR 等级别。
- AllowUsers/AllowGroups: 允许某些用户或者用户组进行 SSH 登录,可以根据需要进行配置。
- TCPKeepAlive: 保持 SSH 连接活跃,以免连接超时断开。
- ClientAliveInterval/ClientAliveCountMax: 设置 SSH 客户端和服务器之间的连接保持时间和最大空闲时间,以便在连接空闲时保持连接活跃。
- MaxAuthTries: 设置最大身份验证尝试次数,有效防止暴力破解。
- Compression: 开启或关闭 SSH 数据压缩,可以加速数据传输。
- PubkeyAuthentication: 允许或禁止使用公钥进行身份验证。
扫描二维码查看更多内容