Port 22 #ssh默认监听端口为22,建议修改为非标准端口 AddressFamily any # 指定sshd应当使用哪种地址族。取值范围是:"any"(默认)、"inet"(仅IPv4)、"inet6"(仅IPv6)。 ListenAddress 0.0.0.0 # 监听本地的哪个Ip地址,默认为0.0.0.0代表监听本地所有IP地址。假设本地有两个IP地址,分别为:192.168.1.12和192.1...
##设置协议版本为SSH1或SSH2,SSH1存在漏洞与缺陷,选择SSH2 #AddressFamily any //地址家族,any表示同时监听ipv4和ipv6地址 #ListenAddress 0.0.0.0 //监听本机所有ipv4地址 #ListenAddress :: //监听本机所有ipv6地址 #ListenAddress用来设置sshd服务器绑定的IP地址 ##监听的主机适配卡,举个例子来说,如果您有...
#Port 22 <==默认ssh端口,生产环境中建议改成五位数的端口 #AddressFamily any <==地址家族,any表示同时监听ipv4和ipv6地址 #ListenAddress 0.0.0.0 <==监听本机所有ipv4地址 #ListenAddress :: <==监听本机所有ipv6地址 HostKey /etc/ssh/ssh_host_rsa_key <==ssh所使用的RSA私钥路径 #HostKey /etc/ss...
AddressFamily指定sshd(8)应当使用哪种地址族。取值范围是:"any"(默认)、"inet"(仅IPv4)、"inet6"(仅IPv6)。AllowGroups这个指令后面跟着一串用空格分隔的组名列表(其中可以使用"*"和"?"通配符)。默认允许所有组登录。 如果使用了这个指令,那么将仅允许这些组中的成员登录,而拒绝其它所有组。 这里的"组"是指"...
推荐使用man sshd_config指令获取配置文件详细说明 Port 22 AddressFamily any ListenAddress 0.0.0.0ListenAddress::Protocol 2/* Port:sshd服务端口,预设22,也可以开放多个端口 AddressFamily:使用地址族,any(默认)、inet(仅IPv4)、inet6(仅IPv6) ListenAddress:设置监听的地址 Protocol:SSH协议版本 */ ...
1.sshd_config 选项不区分大小写,参数区分大小写。sshd_config选项及参数选项默认值说明AcceptEnv不接受任何值AddressFamilyanyany/inet/inet6AuthorizedKeysFile.ssh/authorized_keys授权密钥文件HostbasedAuthenticationno基于主机的客户端认证AddressFamilyany/inet
#Port 22 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: # Disable legacy (protocol version 1) support in the server for new # installations. In future the default will change to require explicit # activation of protocol 1 Protocol 2 # HostKey for protocol version 1 #HostKey /...
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER <==在开启selinux的系统上,修改ssh端口的要修改selinux规则,用此命令修改 # #Port 22 <==默认ssh端口,生产环境中建议改成五位数的端口 #AddressFamily any <==地址家族,any表示同时监听ipv4和ipv6地址 #ListenAddress 0.0.0.0 <==监听本机所有...
AddressFamily 指定 sshd(8) 应当使⽤哪种地址族。取值范围是:"any"(默认)、"inet"(仅IPv4)、"inet6"(仅IPv6)。AllowGroups 这个指令后⾯跟着⼀串⽤空格分隔的组名列表(其中可以使⽤"*"和"?"通配符)。默认允许所有组登录。如果使⽤了这个指令,那么将仅允许这些组中的成员登录,⽽拒绝其它所有组...
145 AddressFamily inet 登入设定,是否允许 root 用户登录以任何认证方式登录 yes# 允许 root用户 以任何认证方式登录(用户名密码认证,公钥认证) no# 不允许 root用户 以任何认证方式登录 without-password# 只允许 root用户 public key 认证方式登录 146 PermitRootLogin yes ...