当前位置: 首页 > Linux, shell > 正文

openssh 配置参数小记

ssh在登陆的时候异常缓慢,将下面参数修改后的到了解决

    UseDNS=off
    GSSAPIAuthentication=off

其他几个有用的参数,顺便记下先

AllowUsers
允许登录的用户,默认为所有的用户
可以使用*和?通配符
USER@HOST 模式的用户,那么 USER 和 HOST 将同时被检查

DenyUsers
拒绝登录的用户,默认为无
可以使用*和?通配符
USER@HOST 模式的用户,那么 USER 和 HOST 将同时被检查

DenyGroups
拒绝登录的组(必须是primary组)
可以使用*和?通配符

AllowGroups
允许登录的组(必须是primary组)
可以使用*和?通配符

以上4个参数的生效顺序: DenyUsers, AllowUsers, DenyGroups, AllowGroups

AuthorizedKeysFile
.ssh/authorized_keys 相对用户主目录的路径
%% 表示’%'、%h 表示用户的主目录、%u 表示该用户的用户名
可以使用绝对路径

UseDNS
是否应该对远程主机名进行反向解析,以检查此主机名是否与其IP地址真实对应。默认值为”yes”。
关闭这个选项可以加快登录

GSSAPIAuthentication
是否允许使用基于 GSSAPI 的用户认证
如果服务器端启用了GSSAPI。登陆的时候客户端需要对服务器端的IP地址进行反解析;
如果服务器的IP地址没有配置PTR记录,那么就容易在这里卡住了。
这个就是有的机器登录很慢的原因啦

ListenAddress
监听的网络地址
ListenAddress [host|IPv6_addr]:port
可以使用多个 ListenAddress 指令监听多个地址。
如果指定port,则开启特定port的监听

LoginGraceTime
限制用户必须在指定的时限内认证成功,0 表示无限制。默认值是 120 秒。
有时候在一定时间内没有输入密码,再次输入时就不行了

PubkeyAuthentication
是否允许公钥认证。仅可以用于SSH-2。默认值为”yes”。

PasswordAuthentication
是否允许使用基于密码的认证。默认为”yes”。

PermitEmptyPasswords
是否允许密码为空的用户远程登录。默认为”no”。

PermitRootLogin
是否允许 root 登录。可用值如下:
“yes”(默认) 表示允许。”no”表示禁止。
“without-password”表示禁止使用密码认证登录。

StrictModes yes
当使用者的 host key 改变之后,Server 就不接受联机,
可以抵挡部分的木马程序!

PrintLastLog yes
显示上次登入的信息!预设也是 yes !

Subsystem sftp /usr/lib/ssh/sftp-server
允许开启 sftp,注释掉可以关闭sftp

To be continued …

    分享到:

本文固定链接: http://klwang.info/sshd-config-file-explain/ | 数据库|Linux|软件开发

该日志由 klwang 于2013年06月26日发表在 Linux, shell 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: openssh 配置参数小记 | 数据库|Linux|软件开发
关键字: , ,

openssh 配置参数小记:等您坐沙发呢!

发表评论

*
快捷键:Ctrl+Enter