sshd_config配置文件详解

sshd_config配置⽂件详解
OpenSSH（即常说的ssh）的常⽤配置⽂件有两个/etc/ssh/ssh_config和sshd_config。

，其中ssh_config为客户端配置⽂件，设置与客户端相关的应⽤可通过此⽂件实现；sshd_config为服务器配置⽂件，设置与服务器相关的应⽤可通过此⽂件实现。

⼀般来说我们常⽤的都是sshd_config配置⽂件，在sshd_config配置⽂件中，以“# ”（#加空格）开头的是注释信息，以“#”开头的是默认配置信息。

1)Port 22
　设置sshd监听端⼝号，默认情况下为22，可以设置多个监听端⼝号，即重复使⽤Prot这个设置项。

修改后记得重启sshd，以及在防⽕墙中添加端⼝。

出于安全考虑，端⼝指定为⼩于等于65535，并且⾮22或22变种的值
2)ListenAddress 0.0.0.0
ListenAddress ::
设置sshd监听（绑定）的IP地址，0.0.0.0表⽰监听所有IPv4的地址。

出于安全考虑，设置为指定IP地址，⽽⾮所有地址。

::是IPv6的地址不需要改。

3)Protocol 2
　有部分sshd_config配置⽂件会有此选项。

这个选项设置的是ssh协议版本，可以是1也可以是2。

出于安全考虑，设置为最新协议版本。

4)HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
　Hostkey设置包含私⼈密钥的⽂件
5)SyslogFacility AUTH
SyslogFacility AUTHPRIV
　当有⼈使⽤ssh登录系统时，ssh会记录信息，记录类型为AUTHPRIV，sshd服务⽇志存放在/var/log/secure
6)LogLevel INFO
　设置记录sshd⽇志信息的级别
7)LoginGraceTime 2m
　设置指定时间内没有成功登录，将会断开连接，若⽆单位则默认时间为秒。

8)PermitRootLogin yes
　是否允许root登录，默认是允许的，但建议设置为no
9)PasswordAuthentication yes
　是否使⽤密码验证。

当然也可以设置为no，不使⽤密码验证，转⽽使⽤密钥登录
10)PermitEmptyPasswords no
　是否允许空密码的⽤户登录，默认为no，不允许
11)PrintMotd yes
　打印登录提⽰信息，提⽰信息存储在/etc/moed⽂件中
12)PrintLastLog yes
　显⽰上次登录信息。

默认为yes
13)UseDNS yes
禁⽌DNS反向解析,默认是yes，⼀般会注释14)UsePAM yes
是否启⽤PAM插件式认证模块，默认为yes。