ListenAddress:指定SSH守护进程监听的IP地址,默认监听所有IP地址(0.0.0.0和::表示IPv4和IPv6的所有地址)。 HostKey:指定SSH守护进程使用的私钥文件路径,通常包括rsa、ecdsa和ed25519类型的密钥。 PermitRootLogin prohibit-password:禁止root用户通过密码方式登录,但允许使用公钥认证。 StrictModes yes:如果设置为"yes",则...
取值范围是:"any"(默认)、"inet"(仅IPv4)、"inet6"(仅IPv6)。 ListenAddress 0.0.0.0 # 监听本地的哪个Ip地址,默认为0.0.0.0代表监听本地所有IP地址。假设本地有两个IP地址,分别为:192.168.1.12和192.168.23.12,假如只对192.168.1.12这个IP开放的话,那么就写为ListenAddress 192.168.1.12 就OK了。 Protocol ...
#Port 22 <==默认ssh端口,生产环境中建议改成五位数的端口 #AddressFamily any <==地址家族,any表示同时监听ipv4和ipv6地址 #ListenAddress 0.0.0.0 <==监听本机所有ipv4地址 #ListenAddress :: <==监听本机所有ipv6地址 HostKey /etc/ssh/ssh_host_rsa_key <==ssh所使用的RSA私钥路径 #HostKey /etc/ss...
##设置协议版本为SSH1或SSH2,SSH1存在漏洞与缺陷,选择SSH2 #AddressFamily any //地址家族,any表示同时监听ipv4和ipv6地址 #ListenAddress 0.0.0.0 //监听本机所有ipv4地址 #ListenAddress :: //监听本机所有ipv6地址 #ListenAddress用来设置sshd服务器绑定的IP地址 ##监听的主机适配卡,举个例子来说,如果您有...
SSHD_CONFIG(5) OpenBSD Programmer's Manual SSHD_CONFIG(5)名称sshd_config - OpenSSH SSH 服务器守护进程配置文件大纲/etc/ssh/sshd_config描述sshd(8)默认从 /etc/ssh/sshd_config 文件(或通过 -f 命令行选项指定的文件)读取配置信息。 配置文件是由"指令 值"对组成的,每行一个。空行和以'#'开头的行...
设为0 表示永不重新生成,默认为 3600(秒)。ListenAddress指定sshd(8)监听的网络地址,默认监听所有地址。可以使用下面的格式:ListenAddresshost|IPv4_addr|IPv6_addrListenAddresshost|IPv4_addr:portListenAddress[host|IPv6_addr]:port如果未指定port,那么将使用Port指令的值。
推荐使用man sshd_config指令获取配置文件详细说明 Port 22 AddressFamily any ListenAddress 0.0.0.0ListenAddress::Protocol 2/* Port:sshd服务端口,预设22,也可以开放多个端口 AddressFamily:使用地址族,any(默认)、inet(仅IPv4)、inet6(仅IPv6) ListenAddress:设置监听的地址 Protocol:SSH协议版本 */ ...
ListenAddress host | IPv4_addr : port ListenAddress [ host | IPv6_addr ]: port 如果未指定 port ,那么将使用 Port 指令的值。 可以使用多个 ListenAddress 指令监听多个地址。 限制用户必须在指定的时限内认证成功,0 表示无限制。默认值是 120 秒。 指定sshd(8) 的日志等级(详细程度)。可用值如下: ...
ListenAddresshost|IPv4_addr|IPv6_addr ListenAddresshost|IPv4_addr:port ListenAddress[host|IPv6_addr]:port 如果未指定port,那么将使用Port指令的值。 可以使用多个ListenAddress指令监听多个地址。 LoginGraceTime 限制用户必须在指定的时限内认证成功,0 表示无限制。默认值是 120 秒。
ListenAddress ::设置sshd监听(绑定)的IP地址,0.0.0.0表⽰监听所有IPv4的地址。出于安全考虑,设置为指定IP地址,⽽⾮所有地址。::是IPv6的地址不需要改。3)Protocol 2 有部分sshd_config配置⽂件会有此选项。这个选项设置的是ssh协议版本,可以是1也可以是2。出于安全考虑,设置为最新协议版本。4)...