本文详细介绍了SSH的安全协议配置,包括客户端和服务器端配置文件的设置、各种配置项的作用及使用场景,如口令验证、RSA验证等。
ssh是linux远程登录的安全协议,是 C/S 模式的架构。
配置文件分为服务器端配置文件 [/etc/ssh/sshd_config] 与客户端配置文件默认配置文件[/etc/ssh/ssh_config] 用户配置文件[~/.ssh/config]
/etc/ssh/ssh_config 是客户端默认配置文件。这个文件的宿主应当是root,权限最大可以是"644"
~/.ssh/config 是用户配置文件。权限最大可以是"600"Host *
只对能够匹配后面字串的计算机有效。* 表示所有的计算机
ForwardAgent no | yes
设置连接是否经过验证代理(如果存在)转发给远程计算机
ForwardX11 no | yes
设置X11连接是否被自动重定向到安全的通道和显示集(DISPLAY set)
RhostsAuthentication no | yes
设置是否使用基于rhosts的安全验证
RhostsRSAAuthentication no | yes
设置是否使用用RSA算法的基于rhosts的安全验证
RSAAuthentication yes | no
设置是否使用RSA算法进行安全验证
PasswordAuthentication yes | no
设置是否使用口令验证
FallBackToRsh no | yes
设置如果用ssh连接出现错误是否自动使用rsh
UseRsh no | yes
设置是否在这台计算机上使用"rlogin/rsh"
BatchMode no | yes
如果设为 yes,passphrase/password(交互式输入口令)的提示将被禁止。当不能交互式输入口令的时候,这个选项对脚本文件和批处理任务十分有用
CheckHostIP yes | no
设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为 yes
StrictHostKeyChecking no | yes
如果设置成 yes,ssh就不会自动把计算机的密匙加入 $HOME/.ssh/known_hosts 文件,并且一旦计算机的密匙发生了变化,就拒绝连接
IdentityFile ~/.ssh/identity
设置从哪个文件读取用户的RSA安全验证标识。
Port 22
设置连接到远程主机的端口
Cipher blowfish
设置加密用的密码
EscapeChar ~
设置escape字符
扫一扫
2132
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
