ssh配置文件详解

article/2025/10/5 19:36:10

前言

上篇文章,我们一起探讨了ssh的安装及远程登录的方法,要想学好一个服务,配置文件必须要勤加研究,今天我们一起来聊聊ssh的配置文件

如果你还没有探究过ssh的基础知识,请点击链接:

【Linux】循序渐进学运维-服务篇-ssh服务入门

配置文件的路径

ssh的配置文件路径:

[root@gaosh-64 ~]# ls /etc/ssh/sshd_config 
/etc/ssh/sshd_config

配置文件详解

1. 修改默认端口
#Port 22
改为
Port 8888

修改完配置文件需要重新启动

[root@gaosh-64 ~]# systemctl restart sshd

使用nmap查看端口

在这里插入图片描述

此时如果要远程登录,需要加-p 参数

[root@gaosh-64 ~]# ssh 192.168.1.64 -p 8888   ### -p后面跟端口号
The authenticity of host '[192.168.1.64]:8888 ([192.168.1.64]:8888)' can't be established.
ECDSA key fingerprint is SHA256:dx4/4h2rPUAzmdBpIqwRt6+LM6idqWBuA7Suw4Fiu4A.
ECDSA key fingerprint is MD5:a6:e7:16:fb:0c:8d:06:63:14:62:a4:f1:c5:16:00:bc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.1.64]:8888' (ECDSA) to the list of known hosts.
root@192.168.1.64's password: 
Last failed login: Tue Jul 14 08:52:30 CST 2020 from 192.168.1.64 on ssh:notty
There were 2 failed login attempts since the last successful login.
Last login: Mon Jul 13 23:09:06 2020 from 192.168.1.22

也可以用之前学过的netstat来查看端口号
在这里插入图片描述

2. ListenAddress 0.0.0.0

设置SSHD服务器绑定的IP 地址,0.0.0.0 表示侦听所有地址
安全建议:如果主机不需要从公网ssh访问,可以把监听地址改为内网地址
比如: ListenAddress 192.168.1.0

3. LoginGraceTime 2m

当使用者连上 SSH server 之后,会出现输入密码的画面,在该画面中在多久时间内没有成功连上SSH server 就强迫断线!若无单位则默认时间为秒!

LoginGraceTime 10   #10秒钟后断开

测试,10秒钟之后连接断开,没有在输入密码的机会。
在这里插入图片描述

4. PermitRootLogin yes 允许root登录

是否允许 root 登入,默认是允许的,但是建议设定成 no,真实的生产环境服务器,是不允许root账号直接登陆的,仅允许普通用户登录,需要用到root用户再切换到root用户。

5. PubkeyAuthentication yes 密码验证

密码验证当然是需要的!所以这里写 yes,也可以设置为no,在真实的生产服务器上,根据不同安全级别要求,有的是设置不需要密码登陆的,通过认证的秘钥来登陆。

6. PermitEmptyPasswords no 是否允许空密码登录

是否允许空密码的用户登录,默认为no,不允许空密码登录。

7. UsePAM yes

一般来说,为了要判断客户端来源是正常合法的,因此会使用 DNS 去反查客户端的主机名
不过如果是在内网互连,这项目设定为 no 会让联机速度比较快。

8. PrintMotd yes

登录后显示一些默认信息,如上次登录时间,地点,等等。 一般默认是yes
我们也可以设置打印/etc/motd里的内容

[root@gaosh-64 ~]# cat /etc/motd
你已进入监控区域,所有的操作都将作为对薄公堂的证据!

登录系统的时候,会显示/etc/motd里的内容
在这里插入图片描述

9. PrintLastLog yes

在8里面,当我们输出/etc/motd的内容的时候,他其实也默认显示上次登录信息,而这个上次登录信息就是由#PrintLastLog yes 这个参数控制, 默认为yes,如果你改为no

在这里插入图片描述
再来测试一下:
在这里插入图片描述
可以看到没有显示登录信息。

5. SyslogFacility AUTHPRIV

当有人使用 SSH 登入系统的时候,SSH 会记录信息,这个信息要记录的类型为AUTHPRIV,sshd服务日志存放在:/var/log/secure。

重要说明

  • 一般情况下,ssh配置文件默认的设置,就已经是比较严谨的SSH保护了,如非必要,不要修改默认值。最多改个端口。

  • 每次修改完之后,注意重启服务,确保修改的配置生效
    本文转自 ID: 互联网老辛 更多内容关注公众号《极客运维之家》,扫码添加:

在这里插入图片描述


http://chatgpt.dhexx.cn/article/NmjKAoU9.shtml

相关文章

思科SSH配置

思科SSH配置

一、SSH配置 R1(config)# username cisco privilege 15 secret 123456 //用户名(cisco)和密码(123456),用于SSH远程登录;privilege15:该用户权限为15级(级别最高&#xff0…
阅读更多...
centos7 ssh配置

centos7 ssh配置

文章目录 前言centos7 ssh配置 前言 如果您觉得有用的话,记得给博主点个赞,评论,收藏一键三连啊,写作不易啊^ _ ^。   而且听说点赞的人每天的运气都不会太差,实在白嫖的话,那欢迎常来啊!!! centos7 ssh配…
阅读更多...
Git的ssh配置

Git的ssh配置

git配置ssh流程 Windows 1、安装Git: git官网 2、安装完成后桌面右键,选中 ’git bash here‘ 3、配置user.name、user.email git config --global user.name 用户名git config --global user.email 邮箱4、本地生成 ssh密钥,一直enter到结束 ssh…
阅读更多...
华为交换机SSH配置

华为交换机SSH配置

华为ensp配置物理电脑连接模拟交换机SSH登录 配置虚拟网卡 开始交换机配置 <Huawei>system-view [Huawei]sysname S1 [S1]undo info-center enable [S1]interface GigabitEthernet 0/0/1 [S1-GigabitEthernet0/0/1]port link-type access [S1-GigabitEthernet0/0/1…
阅读更多...
SSH 配置

SSH 配置

SSH 批量管理 SSH介绍 SSH是Secure Shell Protocol的简写&#xff0c;由IETF网络工作小组&#xff08;Network working Group&#xff09;指定&#xff1b;在进行数据传输之前&#xff0c;SSH先对联机数据包通过加密技术进行加密处理&#xff0c;加密后在进行数据传输。确保了传…
阅读更多...
ssh配置教程

ssh配置教程

ssh远程连接配置 前言一、小车工控机配置二、远端ubuntu配置1.进入hosts文件2.配置./bashrc文件 前言 很多人在进行ssh 设置时总是不成功,是因为没有分清楚 ubuntu 的用户 名和主机名导致,通常我们打开一个命令终端,命令行对应的是用户名主机名,如下图: 用户名为&#xff1a;l…
阅读更多...
git ssh配置

git ssh配置

ssh配置 执行以下命令进行配置 git config --global user.name “这里换上你的用户名” git config --global user.email “这里换上你的邮箱” 执行以下命令生成秘钥&#xff1a; ssh-keygen -t rsa -C “这里换上你的邮箱” 执行命令后需要进行3次或4次确认。直接全部回车就…
阅读更多...
ssh安装与配置(详解版)

ssh安装与配置(详解版)

文章目录 前言一、SSH是什么&#xff1f;二、安装openssh三、SSH客户端1.前置知识2.连接过程3.服务器变更4.参数选择5.配置文件6.可选的配置选项 四、服务器1.前置知识2.配置文件3.密钥4.可选命令5.可用配置项 结尾 C/C实战入门到精通 https://blog.csdn.net/weixin_50964512/…
阅读更多...
利用DEEPLABV3-RESNET101获取人体蒙版

利用DEEPLABV3-RESNET101获取人体蒙版

Deeplabv3-ResNet101由具有ResNet-101主干的Deeplabv3模型构成。预训练模型已在Pascal VOC数据集中存在的20个类别的COCO train2017子集中进行了训练。 这里利用Deeplabv3-ResNet101来进行语义分割获取人体蒙版&#xff0c;代码如下&#xff1a; from torchvision import mode…
阅读更多...
PaddlePaddle2.0利用ResNet101预训练模型实现蝴蝶分类

PaddlePaddle2.0利用ResNet101预训练模型实现蝴蝶分类

PaddlePaddle2.0利用ResNet101预训练模型实现蝴蝶分类 该项目来自于AI Studio上的公开项目&#xff0c;这里记录我的学习笔记&#xff0c;把一些细节的地方具体说明一下&#xff0c;并且提供完整的程序代码和分步说明&#xff0c;供大家本地PaddlePaddle2.0环境或者AI Studio上…
阅读更多...
PyTorch实现的ResNet50、ResNet101和ResNet152

PyTorch实现的ResNet50、ResNet101和ResNet152

PyTorch实现的ResNet50、ResNet101和ResNet152 PyTorch: https://github.com/shanglianlm0525/PyTorch-Networks import torch import torch.nn as nn import torchvision import numpy as npprint("PyTorch Version: ",torch.__version__) print("Torchvisio…
阅读更多...
Pytorch实现ResNet50网络结构,包含ResNet18,ResNet34,ResNet50,ResNet101,ResNet152

Pytorch实现ResNet50网络结构,包含ResNet18,ResNet34,ResNet50,ResNet101,ResNet152

创建各版本的ResNet模型&#xff0c;ResNet18&#xff0c;ResNet34&#xff0c;ResNet50&#xff0c;ResNet101&#xff0c;ResNet152 原文地址: https://arxiv.org/pdf/1512.03385.pdf 论文就不解读了&#xff0c;大部分解读都是翻译&#xff0c;看的似懂非懂&#xff0c;自己…
阅读更多...
mindspore-ResNet101使用GPU进行训练时报错

mindspore-ResNet101使用GPU进行训练时报错

multiprocessing.context.TimeoutError RuntimeError: mindspore/ccsrc/backend/session/kernel_build_client.h:109 Response] Response is empty 1、修改resnet101_imagenet2012_config.yaml中的训练集路径&#xff0c;更改类数量以适应新数据集 2、在models/official/cv/r…
阅读更多...
官方代码 Deeplab v3+ resnet101 做backbone

官方代码 Deeplab v3+ resnet101 做backbone

大年初一我居然在更博客。今年过年由于病毒横行&#xff0c;没有串门没有聚餐&#xff0c;整个人闲的没事干。。。医生真是不容易&#xff0c;忙得团团转还有生命危险&#xff0c;新希望他们平安。 本篇不属于初级教程。如果完全看不懂请自行谷歌或搜索作者博客。 deeplab官方…
阅读更多...
基于pytorch+Resnet101加GPT搭建AI玩王者荣耀

基于pytorch+Resnet101加GPT搭建AI玩王者荣耀

本源码模型主要用了SamLynnEvans Transformer 的源码的解码部分。以及pytorch自带的预训练模型"resnet101-5d3b4d8f.pth" 本资源整理自网络&#xff0c;源地址&#xff1a;https://github.com/FengQuanLi/ResnetGPT 注意运行本代码需要注意以下几点 注意&#xff01;…
阅读更多...
resnet101网络_网络标准101

resnet101网络_网络标准101

resnet101网络 让我告诉你一个故事。 一旦我为我们的设计系统构建了另一个日期选择器组件。 它由文本输入和带有日历的弹出窗口组成&#xff0c;单击可显示日历。 然后&#xff0c;可以在外部单击或选择日期来关闭弹出窗口。 外部点击逻辑的大多数实现都是通过将实际点击侦听器…
阅读更多...
基于ResNet101实现猴痘病毒识别任务

基于ResNet101实现猴痘病毒识别任务

前言 大家好,我是阿光。 本专栏整理了《PyTorch深度学习项目实战100例》,内包含了各种不同的深度学习项目,包含项目原理以及源码,每一个项目实例都附带有完整的代码+数据集。 正在更新中~ ✨ 🚨 我的项目环境: 平台:Windows10语言环境:python3.7编译器:PyCharmPy…
阅读更多...
使用ResNet101作为预训练模型训练Faster-RCNN-TensorFlow-Python3-master

使用ResNet101作为预训练模型训练Faster-RCNN-TensorFlow-Python3-master

使用VGG16作为预训练模型训练Faster-RCNN-TensorFlow-Python3-master的详细步骤→Windows10Faster-RCNN-TensorFlow-Python3-masterVOC2007数据集。 如果使用ResNet101作为预训练模型训练Faster-RCNN-TensorFlow-Python3-master&#xff0c;在之前使用VGG16作为预训练模型的训练…
阅读更多...
TensorRT学习笔记--基于FCN-ResNet101推理引擎实现语义分割

TensorRT学习笔记--基于FCN-ResNet101推理引擎实现语义分割

目录 前言 1--Pytorch模型转换为Onnx模型 2--Onnx模型可视化及测试 2-1--可视化Onnx模型 2-2--测试Onnx模型 3--Onnx模型转换为Tensor RT推理模型 4--基于Tensor RT使用推理引擎实现语义分割 前言 基于Tensor RT的模型转换流程&#xff1a;Pytorch → Onnx → Tensor RT…
阅读更多...
迁移学习之ResNet50和ResNet101(图像识别)

迁移学习之ResNet50和ResNet101(图像识别)

文章目录 1.实现的效果&#xff1a;2.主文件TransorResNet.py: 1.实现的效果&#xff1a; 实际的图片&#xff1a; &#xff08;1&#xff09;可以看到ResNet50预测的前三个结果中第一个结果为&#xff1a;whippet&#xff08;小灵狗&#xff09; &#xff08;2&#xff09;Re…
阅读更多...
推荐文章

Copyright @ 2022~2023