返回
sshd_config中文手册

sshd_config中文手册

ID:13716981

大小:84.50 KB

页数:13页

时间:2018-07-24

sshd_config中文手册_第1页
sshd_config中文手册_第2页
sshd_config中文手册_第3页
sshd_config中文手册_第4页
sshd_config中文手册_第5页
资源描述:

《sshd_config中文手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、sshd_config中文手册SSHD_CONFIG(5)           OpenBSDProgrammer'sManual          SSHD_CONFIG(5)名称    sshd_config-OpenSSHSSH服务器守护进程配置文件大纲    /etc/ssh/sshd_config描述    sshd(8)默认从/etc/ssh/sshd_config文件(或通过-f命令行选项指定的文件)读取配置信息。    配置文件是由"指令值"对组成的,每行一个。空行和以'#'开头的行都将被忽略。    如果值中含有空白符或者其他特殊符号,那么可以通过在两边加上双引号(")进行界

2、定。    [注意]值是大小写敏感的,但指令是大小写无关的。    当前所有可以使用的配置指令如下:    AcceptEnv            指定客户端发送的哪些环境变量将会被传递到会话环境中。[注意]只有SSH-2协议支持环境变量的传递。            细节可以参考ssh_config(5)中的SendEnv配置指令。            指令的值是空格分隔的变量名列表(其中可以使用'*'和'?'作为通配符)。也可以使用多个AcceptEnv达到同样的目的。            需要注意的是,有些环境变量可能会被用于绕过禁止用户使用的环境变量。由于这个原因,该指令应当小心

3、使用。            默认是不传递任何环境变量。    AddressFamily            指定sshd(8)应当使用哪种地址族。取值范围是:"any"(默认)、"inet"(仅IPv4)、"inet6"(仅IPv6)。    AllowGroups            这个指令后面跟着一串用空格分隔的组名列表(其中可以使用"*"和"?"通配符)。默认允许所有组登录。            如果使用了这个指令,那么将仅允许这些组中的成员登录,而拒绝其它所有组。            这里的"组"是指"主组"(primarygroup),也就是/etc/passwd文件中

4、指定的组。            这里只允许使用组的名字而不允许使用GID。相关的allow/deny指令按照下列顺序处理:            DenyUsers,AllowUsers,DenyGroups,AllowGroups    AllowTcpForwarding            是否允许TCP转发,默认值为"yes"。            禁止TCP转发并不能增强安全性,除非禁止了用户对shell的访问,因为用户可以安装他们自己的转发器。    AllowUsers            这个指令后面跟着一串用空格分隔的用户名列表(其中可以使用"*"和"?"通配符)。默

5、认允许所有用户登录。            如果使用了这个指令,那么将仅允许这些用户登录,而拒绝其它所有用户。            如果指定了USER@HOST模式的用户,那么USER和HOST将同时被检查。            这里只允许使用用户的名字而不允许使用UID。相关的allow/deny指令按照下列顺序处理:            DenyUsers,AllowUsers,DenyGroups,AllowGroups    AuthorizedKeysFile            存放该用户可以用来登录的RSA/DSA公钥。            该指令中可以使用下列根据连接

6、时的实际情况进行展开的符号:            %%表示'%'、%h表示用户的主目录、%u表示该用户的用户名。            经过扩展之后的值必须要么是绝对路径,要么是相对于用户主目录的相对路径。            默认值是".ssh/authorized_keys"。    Banner            将这个指令指定的文件中的内容在用户进行认证前显示给远程用户。            这个特性仅能用于SSH-2,默认什么内容也不显示。"none"表示禁用这个特性。    ChallengeResponseAuthentication            是否允许质疑

7、-应答(challenge-response)认证。默认值是"yes"。            所有login.conf(5)中允许的认证方式都被支持。    Ciphers            指定SSH-2允许使用的加密算法。多个算法之间使用逗号分隔。可以使用的算法如下:            "aes128-cbc","aes192-cbc","aes256-cbc","aes128-ct

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。