Carry の Blog Carry の Blog
首页
  • Nginx
  • Prometheus
  • Iptables
  • Systemd
  • Firewalld
  • Docker
  • Sshd
  • DBA工作笔记
  • MySQL
  • Redis
  • TiDB
  • Elasticsearch
  • OpenClaw
  • Hermes Agent
  • Claude Code
  • MySQL8-SOP手册
  • 分类
  • 标签
  • 归档
GitHub (opens new window)

Carry の Blog

好记性不如烂键盘
首页
  • Nginx
  • Prometheus
  • Iptables
  • Systemd
  • Firewalld
  • Docker
  • Sshd
  • DBA工作笔记
  • MySQL
  • Redis
  • TiDB
  • Elasticsearch
  • OpenClaw
  • Hermes Agent
  • Claude Code
  • MySQL8-SOP手册
  • 分类
  • 标签
  • 归档
GitHub (opens new window)
  • 工作笔记

    • 实用linux命令-nc
    • 实用linux命令-lsof
    • 实用linux命令-ss
    • Bash 备忘清单
    • Ansible 备忘清单
    • linux 文件的权限和属性
    • GPT分区使用 `parted` 扩展分区的操作流程
    • 实用linux命令-sed
    • VSCode快捷键备忘录
    • 实用linux命令-curl
  • K8S

  • Nginx

  • 监控

  • 网络安全

  • 其他

  • Docker

  • Linux笔记
  • 网络安全
Carry の Blog
2022-03-10
目录

sshd配置介绍

# SSHD配置详细介绍

# 什么是SSHD?

SSHD(Secure Shell Daemon)是OpenSSH软件包中的一个重要组件,它允许安全地通过网络进行远程登录和其他安全的网络服务。SSHD服务运行在服务器上,监听客户端连接,并对它们进行身份验证。

# SSHD配置文件

SSHD的主要配置文件是/etc/ssh/sshd_config,其中包含了各种参数设置,可以通过编辑这个文件来配置SSHD的行为。

# 常见配置参数

以下是一些常见的SSHD配置参数:

  1. Port

    • 定义SSHD监听的端口,默认是22。
    Port 22
    
    1
  2. PermitRootLogin

    • 是否允许root用户远程登录。为了安全,通常设置为no。
    PermitRootLogin no
    
    1
  3. PasswordAuthentication

    • 是否允许密码验证。为了更高的安全性,可以设置为no,只允许密钥认证。
    PasswordAuthentication yes
    
    1
  4. PubkeyAuthentication

    • 是否允许公钥认证。
    PubkeyAuthentication yes
    
    1
  5. MaxAuthTries

    • 定义最大认证尝试次数。
    MaxAuthTries 3
    
    1
  6. AllowUsers

    • 允许特定用户登录。
    AllowUsers user1 user2
    
    1
  7. AllowGroups

    • 允许特定用户组中的用户登录。
    AllowGroups sshusers
    
    1
  8. PermitEmptyPasswords

    • 是否允许空密码用户登录。通常设置为no。
    PermitEmptyPasswords no
    
    1

# 高级示例

# 示例1:基于密钥认证的安全配置

# 修改默认端口以增加安全性
Port 2222

# 禁用root登录
PermitRootLogin no

# 禁用密码认证,启用公钥认证
PasswordAuthentication no
PubkeyAuthentication yes

# 限制最大认证尝试次数
MaxAuthTries 3

# 限制登录用户
AllowUsers alice bob

# 配置日志级别
LogLevel VERBOSE

# 配置登录欢迎消息
Banner /etc/ssh/sshd_banner

# 禁用空密码登录
PermitEmptyPasswords no
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

# 示例2:允许特定组用户使用SSH登录并配置连接速率限制

# 修改默认端口以增加安全性
Port 2222

# 禁用root登录
PermitRootLogin no

# 启用密码认证和公钥认证
PasswordAuthentication yes
PubkeyAuthentication yes

# 限制登录用户组
AllowGroups sshusers

# 配置最大认证尝试次数
MaxAuthTries 3

# 配置登录失败后等待时间(秒)
LoginGraceTime 30

# 每IP连接限制和连接速率
MaxStartups 10:30:60

# 启用TCP KeepAlive,保持连接
TCPKeepAlive yes
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

# 应用配置并重启SSHD服务

完成配置后,保存文件并重启SSHD服务以使更改生效:

sudo systemctl restart sshd
1

或

sudo service sshd restart
1
#ssh
上次更新: 6/28/2026
最近更新
01
Hermes Agent 实战 15|告别临时 RAG:用 Karpathy 的 LLM Wiki 给 Agent 装上可生长的长期记忆 原创
06-29
02
OpenClaw 实战 11|最佳实践:10 条从真实翻车提炼的 SOP + 推送二次确认硬规则 原创
06-27
03
OpenClaw 实战 07|部署指南:3 形态决策树 + OpenWebUI 接入 + FreshRSS 跨实例 原创
06-27
更多文章>
Theme by Vdoing
  • 跟随系统
  • 浅色模式
  • 深色模式
  • 阅读模式