ssh服务端核心配置文件sshd_config详解

一、简介

ssh 服务端的核心配置文件为 sshd_config

在Linux 系统一般在 /etc/ssh/sshd_config

在 Windows 系统中一般存放在 C:\ProgramData\ssh\sshd_config

参数详解

port 22

监听端口，默认端口为22，为了安全建议更改为其他端口，我一般修改为：61133

AddressFamily any

监听协议，默认为any 即同时监听IPv4和IPv6两种协议。如果只需要监听IPv4 请将此配置更改为inet 如果只需要监听IPv6 请将此配置更改为inet6

ListenAddress 0.0.0.0

IPv4监听地址，默认监听所有网卡的IPv4协议地址。如果主机有多个网卡配置多个地址，需要只监听某个网卡的IPv4地址时，可以将该参数配置为需要监听的网卡地址。

ListenAddress ::

Ipv6监听地址，默认监听所有网卡的IPv6协议地址。需要只监听某个网卡的IPv4地址时，可以将该参数配置为需要监听的网卡地址。

PermitRootLogin prohibit-password

允许root 远程登录，禁止密码。一般需要修改为 PermitRootLogin no

PasswordAuthentication yes

密码认证，建议生成密钥，使用密钥登录。当不需要使用密码认证的时候，需要将设置为 no.

PermitEmptyPasswords no

允许空密码登录，默认为no 。建议为no

AuthorizedKeysFile	.ssh/authorized_keys

公钥的存放地址，默认值是同时检查.ssh/authorized_keys 和 .ssh/aAuthorized_key2,但这将被覆盖，因此安装将只检查 .ssh/authorized_keys

ShowPatchLevel no

显示补丁的版本信息，默认为no

参考链接：

https://www.cnblogs.com/xiaogan/p/5902846.html