Protocol 2 #使用版本2協議# Port 22 # “Port”設置sshd****的端口號。# ListenAddress :: #“ListenAddress”設置sshd服務器綁定的IP地址。# AllowTcpForwarding no #是否許可端口轉發# GatewayPorts no #是否許可使用網關端口# X11Forwarding yes X11DisplayOffset 10 X11UseLocalhost yes #“X11Forwarding”設置是否允許X11轉發。# PrintMotd no #“PrintMotd”設置sshd是否在用戶登錄的時候顯示“/etc/motd”中的信息。# KeepAlive yes SyslogFacility auth LogLevel info #“LogLevel”設置記錄sshd日志消息的層次。INFO是一個好的選擇。查看sshd的man幫助頁,已獲取更多的信息。# HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #“HostKey”設置包含計算機私人密匙的文件。# ServerKeyBits 768 #“ServerKeyBits”定義服務器密匙的位數。# KeyRegenerationInterval 3600 #“KeyRegenerationInterval”設置在多少秒之后自動重新生成服務器的密匙(如果使用密匙)。重新生成密匙是為了防止用盜用的密匙解密被截獲的信息。# StrictModes yes # StrictModes”設置ssh在接收登錄請求之前是否檢查用戶家目錄和rhosts文件的權限和所有權。這通常是必要的,因為新手經常會把自己的目錄和文件設成任何人都有寫權限# LoginGraceTime 600 MaxAuthTries 6 MaxAuthTriesLog 3 PermitEmptyPasswords no #是否許可空密碼登錄# PasswordAuthentication yes #“PasswordAuthentication”設置是否允許口令驗證。# PAMAuthenticationViaKBDInt yes PermitRootLogin no #是否許可root用戶登錄# # sftp subsystem Subsystem sftp /usr/lib/ssh/sftp-server IgnoreRhosts yes RhostsAuthentication no RhostsRSAAuthentication no #“RhostsAuthentication”設置只用rhosts或“/etc/hosts.equiv”進行安全驗證是否已經足夠。# RSAAuthentication yes #“RSAAuthentication”設置是否允許只有RSA安全驗證。# |
另外一個配置文件是“/etc/ssh/ssh_config”文件是OpenSSH系統范圍的配置文件,允許你通過設置不同的選項來改變客戶端程序的運行方式下面逐行說明上面的選項設置:
|
Host * :選項“Host”只對能夠匹配后面字串的計算機有效。“*”表示所有的計算機。 |
你可以修改這兩個配置文件以獲得更好的安全性。
標簽:邵陽 十堰 企業管理 甘孜 漳州 人事邀約 泰安 撫順
巨人網絡通訊聲明:本文標題《Solaris 10 Openssh安裝和配置》,本文關鍵詞 Solaris,Openssh,安裝,和,配置,;如發現本文內容存在版權問題,煩請提供相關信息告之我們,我們將及時溝通與處理。本站內容系統采集于網絡,涉及言論、版權與本站無關。
