SSh詳解
□Port 22,“Port”用來設置sshd監聽的端口,為了安全起見,建議更改默認的22端口,選擇5位以上的陌生數字端口。
■Protocol 2,設置使用的SSH協議的版本為SSH1或SSH2,SSH1版本有漏洞和缺陷,因此這裏選擇Protocol 2即可。
□ListenAddress 0.0.0.0,“ListenAddress”用來設置sshd服務器綁定的IP地址。
■HostKey /etc/ssh/ssh_host_dsa_key,“HostKey”用來設置服務器密匙文件的路徑。
□KeyRegenerationInterval 1h,“
■ServerKeyBits 1024,“ServerKeyBits”用來定義服務器密匙的長度。
□SyslogFacility AUTHPRIV,“SyslogFacility”用來設定在記錄來自sshd的消息的時候,是否給出“facility code”。
■LogLevel INFO,“LogLevel”用來記錄sshd日誌消息的級別。
□LoginGraceTime 2m,“LoginGraceTime”用來設置如果用戶登錄失敗,在切斷連接前服務器需要等待的時間,以秒為單位。
■PermitRootLogin no,“PermitRootLogin”用來設置超級用戶root能不能用SSH登錄,root遠程登錄Linux是很危險的,因此在遠程SSH登錄Linux系統時,建議將這個選項設置為“no”。
□StrictModes yes,“StrictModes”用來設置SSH在接收登錄請求之前是否檢查用戶根目錄和rhosts文件的權限和所有權。建議將此選項設置為“yes”。
■RSAAuthentication yes,“RSAAuthentication”用來設置是否開啟RSA密匙驗證,只針對SSH1,如果采用RSA密匙登錄方式時,開啟此選項。
□PubkeyAuthentication yes,“PubkeyAuthentication
■AuthorizedKeysFile .ssh/authorized_keys,“AuthorizedKeysFile”用來設置公匙驗證文件的路徑,與PubkeyAuthentication配合使用。
□IgnoreUserKnownHosts no,“IgnoreUserKnownHosts”用來設置SSH在進行RhostsRSAAuthentication安全驗證時是否忽略用戶的“$HOME/.ssh/known_hosts”文件。
■IgnoreRhosts yes,“IgnoreRhosts”用來設置驗證的時候是否使用“~/.rhosts”和“~/.shosts”文件。
□PasswordAuthentication yes,“PasswordAuthentication”用來設置是否開啟密碼驗證機制,如果使用密碼登錄系統,應該設置為“yes”。
■PermitEmptyPasswords no,“PermitEmptyPasswords”用來設置是否允許用口令為空的賬號登錄系統,必須選擇“no”。
□ChallengeResponseAuthentication no,禁用s/key密碼。
■UsePAM no,不通過PAM驗證。
□X11Forwarding yes,“X11Forwarding”用來設置是否允許X11轉發。
SSh詳解