一些常用的 ssh 配置项的介绍

4 min read
  1. Port: 设置 SSH 连接的端口号,默认是 22,可以根据需要修改,以增强安全性。
  2. AuthenticationMethods: 允许按照不同的方式进行身份验证,例如公钥、密码、证书等。
  3. PermitRootLogin: 禁止直接使用 root 用户进行 SSH 登录,推荐使用普通用户登录,并使用 su 或者 sudo 提升权限操作。
  4. PasswordAuthentication: 允许或禁止使用密码进行 SSH 登录,推荐使用公钥或证书进行身份验证,增加安全性。
  5. X11Forwarding: 允许或禁止 X11 转发,如果要在 SSH 客户端中使用图形界面的应用程序,需要启用 X11 转发。
  6. LogLevel: 设置日志输出级别,包括 DEBUG、INFO、WARNING、ERROR 等级别。
  7. AllowUsers/AllowGroups: 允许某些用户或者用户组进行 SSH 登录,可以根据需要进行配置。
  8. TCPKeepAlive: 保持 SSH 连接活跃,以免连接超时断开。
  9. ClientAliveInterval/ClientAliveCountMax: 设置 SSH 客户端和服务器之间的连接保持时间和最大空闲时间,以便在连接空闲时保持连接活跃。
  10. MaxAuthTries: 设置最大身份验证尝试次数,有效防止暴力破解。
  11. Compression: 开启或关闭 SSH 数据压缩,可以加速数据传输。
  12. PubkeyAuthentication: 允许或禁止使用公钥进行身份验证。