要修改 sshd_config 文件中的 AddressFamily 设置,你需要按照以下步骤操作: 打开sshd_config 文件。在 Linux 系统中,这个文件通常位于 /etc/ssh/sshd_config。 找到AddressFamily 配置项。如果该项不存在,你可以手动添加。 将AddressFamily 的值设置为你希望使用的地址族,例如 inet、inet6 或any。 以下是一个修改 Ad...
Port 22 #ssh默认监听端口为22,建议修改为非标准端口 AddressFamily any # 指定sshd应当使用哪种地址族。取值范围是:"any"(默认)、"inet"(仅IPv4)、"inet6"(仅IPv6)。 ListenAddress 0.0.0.0 # 监听本地的哪个Ip地址,默认为0.0.0.0代表监听本地所有IP地址。假设本地有两个IP地址,分别为:192.168.1.12和192.1...
##设置协议版本为SSH1或SSH2,SSH1存在漏洞与缺陷,选择SSH2 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress用来设置sshd服务器绑定的IP地址 ##监听的主机适配卡,举个例子来说,如果您有两个 IP, 分别是 192.168.0.11 及 192.168.2.20 ,那么只想要 ###开放 192.168.0.11 时,就可以设置为:ListenAddres...
1.sshd_config 选项不区分大小写,参数区分大小写。sshd_config选项及参数选项默认值说明AcceptEnv不接受任何值AddressFamilyanyany/inet/inet6AuthorizedKeysFile.ssh/authorized_keys授权密钥文件HostbasedAuthenticationno基于主机的客户端认证AddressFamilyany/inet
推荐使用man sshd_config指令获取配置文件详细说明 Port 22 AddressFamily any ListenAddress 0.0.0.0ListenAddress::Protocol 2/* Port:sshd服务端口,预设22,也可以开放多个端口 AddressFamily:使用地址族,any(默认)、inet(仅IPv4)、inet6(仅IPv6) ListenAddress:设置监听的地址 Protocol:SSH协议版本 */ ...
#AddressFamily any <==地址家族,any表示同时监听ipv4和ipv6地址 #ListenAddress 0.0.0.0 <==监听本机所有ipv4地址 #ListenAddress :: <==监听本机所有ipv6地址 HostKey /etc/ssh/ssh_host_rsa_key <==ssh所使用的RSA私钥路径 #HostKey /etc/ssh/ssh_host_dsa_key ...
AddressFamily 指定 sshd(8) 应当使⽤哪种地址族。取值范围是:"any"(默认)、"inet"(仅IPv4)、"inet6"(仅IPv6)。AllowGroups 这个指令后⾯跟着⼀串⽤空格分隔的组名列表(其中可以使⽤"*"和"?"通配符)。默认允许所有组登录。如果使⽤了这个指令,那么将仅允许这些组中的成员登录,⽽拒绝其它所有组...
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER <==在开启selinux的系统上,修改ssh端口的要修改selinux规则,用此命令修改 # #Port 22 <==默认ssh端口,生产环境中建议改成五位数的端口 #AddressFamily any <==地址家族,any表示同时监听ipv4和ipv6地址 #ListenAddress 0.0.0.0 <==监听本机所有...
#AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress⽤来设置sshd服务器绑定的IP地址 ##监听的主机适配卡,举个例⼦来说,如果您有两个 IP,分别是 192.168.0.11 及 192.168.2.20 ,那么只想要###开放 192.168.0.11 时,就可以设置为:ListenAddress 192.168.0.11 ###表⽰只监听来⾃...
#AddressFamily any IPV4和IPV6协议家族用哪个,any表示二者均有 #ListenAddress 0.0.0.0 指明监控的地址,0.0.0.0表示本机的所有地址 【默认可修改】 #ListenAddress :: 指明监听的IPV6的所有地址格式 The default requires explicit activation of protocol 1 ...