□Port 22，“Port”用來設置sshd監聽的端口，為了安全起見，建議更改默認的22端口，選擇5位以上的陌生數字端口。

■Protocol 2，設置使用的SSH協議的版本為SSH1或SSH2,SSH1版本有漏洞和缺陷，因此這裏選擇Protocol 2即可。

□ListenAddress 0.0.0.0，“ListenAddress”用來設置sshd服務器綁定的IP地址。

■HostKey /etc/ssh/ssh_host_dsa_key，“HostKey”用來設置服務器密匙文件的路徑。

□KeyRegenerationInterval 1h，“

■ServerKeyBits 1024，“ServerKeyBits”用來定義服務器密匙的長度。

□SyslogFacility AUTHPRIV，“SyslogFacility”用來設定在記錄來自sshd的消息的時候，是否給出“facility code”。

■LogLevel INFO，“LogLevel”用來記錄sshd日誌消息的級別。

□LoginGraceTime 2m，“LoginGraceTime”用來設置如果用戶登錄失敗，在切斷連接前服務器需要等待的時間，以秒為單位。

■PermitRootLogin no，“PermitRootLogin”用來設置超級用戶root能不能用SSH登錄，root遠程登錄Linux是很危險的，因此在遠程SSH登錄Linux系統時，建議將這個選項設置為“no”。

□StrictModes yes，“StrictModes”用來設置SSH在接收登錄請求之前是否檢查用戶根目錄和rhosts文件的權限和所有權。建議將此選項設置為“yes”。

■RSAAuthentication yes，“RSAAuthentication”用來設置是否開啟RSA密匙驗證，只針對SSH1，如果采用RSA密匙登錄方式時，開啟此選項。

□PubkeyAuthentication yes，“PubkeyAuthentication

■AuthorizedKeysFile .ssh/authorized_keys，“AuthorizedKeysFile”用來設置公匙驗證文件的路徑，與PubkeyAuthentication配合使用。

□IgnoreUserKnownHosts no，“IgnoreUserKnownHosts”用來設置SSH在進行RhostsRSAAuthentication安全驗證時是否忽略用戶的“$HOME/.ssh/known_hosts”文件。

■IgnoreRhosts yes，“IgnoreRhosts”用來設置驗證的時候是否使用“~/.rhosts”和“~/.shosts”文件。

□PasswordAuthentication yes，“PasswordAuthentication”用來設置是否開啟密碼驗證機制，如果使用密碼登錄系統，應該設置為“yes”。

■PermitEmptyPasswords no，“PermitEmptyPasswords”用來設置是否允許用口令為空的賬號登錄系統，必須選擇“no”。

□ChallengeResponseAuthentication no，禁用s/key密碼。

■UsePAM no，不通過PAM驗證。

□X11Forwarding yes，“X11Forwarding”用來設置是否允許X11轉發。

SSh詳解