suse10配置“/etc/ssh/sshd_config”文件

“/etc/ssh/sshd_config”是OpenSSH的配置文件，容许设置选项改变这个daemon的运行。这个文件的每一行包含“关键词－ 值”的匹配，其中“关键词”是忽略大小写的。下面列出来的是最重要的关键词，用man命令查看帮助页（sshd (8)）能够获得详细的列表。 编辑“sshd_config”文件（vi /etc/ssh/sshd_config），加入或改变下面的参数： # This is ssh server systemwide configuration file. Port 22 ListenAddress 192.168.1.1 HostKey /etc/ssh/ssh_host_key ServerKeyBits 1024 LoginGraceTime 600 KeyRegenerationInterval 3600 PermitRootLogin no IgnoreRhosts yes IgnoreUserKnownHosts yes StrictModes yes X11Forwarding no PrintMotd yes SyslogFacility AUTH LogLevel INFO RhostsAuthentication no RhostsRSAAuthentication no RSAAuthentication yes PasswordAuthentication yes PermitEmptyPasswords no AllowUsers admin 下面逐行说明上面的选项设置： Port 22    “Port”设置sshd监听的端口号。 ListenAddress 192.168.1.1    “ListenAddress”设置sshd服务器绑定的IP地址。 HostKey /etc/ssh/ssh_host_key     “HostKey”设置包含计算机私人密匙的文件。 ServerKeyBits 1024      “ServerKeyBits”定义服务器密匙的位数。 LoginGraceTime 600      “LoginGraceTime”设置若是用户不能成功登陆，在切断链接以前服务器须要等待的时间（以秒为单位）。 KeyRegenerationInterval 3600     “KeyRegenerationInterval”设置在多少秒以后自动从新生成服务器的密匙（若是使用密匙）。从新生成密匙是为了防止用盗用的密匙解密被截获的信息。 PermitRootLogin no    “PermitRootLogin”设置root能不能用ssh登陆。这个选项必定不要设成“yes”。 IgnoreRhosts yes    “IgnoreRhosts”设置验证的时候是否使用“rhosts”和“shosts”文件。 IgnoreUserKnownHosts yes     “IgnoreUserKnownHosts”设置ssh daemon是否在进行RhostsRSAAuthentication安全验证的时候忽略用户的“$HOME/.ssh/known_hosts” StrictModes yes      “StrictModes”设置ssh在接收登陆请求以前是否检查用户家目录和rhosts文件的权限和全部权。这一般是必要的，由于新手常常会把本身的目录和文件设成任何人都有写权限。 X11Forwarding no       “X11Forwarding”设置是否容许X11转发。 PrintMotd yes       “PrintMotd”设置sshd是否在用户登陆的时候显示“/etc/motd”中的信息。 SyslogFacility AUTH       “SyslogFacility”设置在记录来自sshd的消息的时候，是否给出“facility code”。 LogLevel INFO       “LogLevel”设置记录sshd日志消息的层次。INFO是一个好的选择。查看sshd的man帮助页，已获取更多的信息。 RhostsAuthentication no      “RhostsAuthentication”设置只用rhosts或“/etc/hosts.equiv”进行安全验证是否已经足够了。 RhostsRSAAuthentication no       “RhostsRSA”设置是否容许用rhosts或“/etc/hosts.equiv”加上RSA进行安全验证。 RSAAuthentication yes        “RSAAuthentication”设置是否容许只有RSA安全验证。 PasswordAuthentication yes       “PasswordAuthentication”设置是否容许口令验证。 PermitEmptyPasswords no        “PermitEmptyPasswords”设置是否容许用口令为空的账号登陆。 AllowUsers admin       “AllowUsers”的后面能够跟着任意的数量的用户名的匹配串（patterns）或user@host这样的匹配串，这些字符串用空格隔开。主机名能够是DNS名或IP地址。 本文转载于：http://gg-jgs.blog.sohu.com/62725526.html