SSH配置相关

文件位置: /etc/ssh/sshd_config

1. 关于SSH服务器的整体设定,包含使用的端口等

Port 22             # SSH 预设使用 22 这个 port,您也可以使用多的 port !亦即重复使用 port 这个设定项目即可!
LoginGraceTime 600       # 当使用者连上SSH后,多少秒不成功登录就断线
Compression yes        # 是否可以使用压缩指令?

2. 安全设定项目

2.1 登入设定部分

PermitRootLogin no     # 是否允许 root 登入!允许是yes

2.2 认证部分

PasswordAuthentication yes   # 密码验证,启用填yes
PermitEmptyPasswords no    # 防止空密码登录,启用填yes

2.3 登入后的项目:

PrintMotd no            # 登入后是否显示出一些信息,例如上次登入的时间、地点等
PrintLastLog yes      # 显示上次登入的信息,允许填yes
KeepAlive yes      # 开启此选项,SSH服务器会发送KeepAlive包至客户端,建议开启。
MaxStartups 10       # 同时允许几个尚未登入的联机画面

3. 关于 SFTP 服务的设定项目!

Subsystem       sftp    /usr/lib/ssh/sftp-server

基本上,在您的系统中,『除非有必要,否则请不要更改 /etc/ssh/sshd_config 这个档案的设定值!』因为预设的情况下通常都是最严密的 SSH 保护了,因此,可以不需要更动他!上面的说明仅是在让大家了解每个细项的一些基本内容而已!需要注意的是最后一项,如果您不愿意开放 SFTP 的话,将最后一行批注掉即可!

4.完成修改

如果您修改过上面这个档案(/etc/ssh/sshd_config),那么就必需要重新启动一次 sshd 这个 daemon 才行!指令为:

/etc/rc.d/init.d/sshd restart

service sshd restart