文件记录1.3。 组态
您可以通过编辑文件来配置 OpenSSH 服务器应用程序 sshd 的默认行为 /etc/ssh/sshd_config. 有关此文件中使用的配置指令的信息,您可以使用以下命令查看相应的手册页,在终端提示符下发出:
人 sshd_config
sshd 配置文件中有许多指令控制诸如通信设置和身份验证模式等内容。 以下是可以通过编辑 的/ etc / SSH / sshd_config中 文件中。
在编辑配置文件之前,您应该制作原始文件的副本并保护它不被写入,以便您将原始设置作为参考并在必要时重新使用。
复制 的/ etc / SSH / sshd_config中 文件并使用在终端提示符下发出的以下命令保护它不被写入:
须藤cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original 须藤chmod aw /etc/ssh/sshd_config.original
以下是您可能更改的配置指令示例:
• 要将您的 OpenSSH 设置为侦听 TCP 端口 2222 而不是默认的 TCP 端口 22,请将 Port 指令更改为:
2222港
• 要让 sshd 允许基于公钥的登录凭据,只需添加或修改以下行:PubkeyAuthentication yes
如果该行已经存在,则确保它没有被注释掉。
• 使您的 OpenSSH 服务器显示 /etc/issue.net 文件作为登录前横幅,只需添加或修改以下行:
横幅 /etc/issue.net
在 的/ etc / SSH / sshd_config中 文件中。
修改后 的/ etc / SSH / sshd_config中 文件,保存文件,然后在终端提示符下使用以下命令重新启动 sshd 服务器应用程序以使更改生效:
sudo systemctl重新启动sshd.service
sshd 的许多其他配置指令可用于更改服务器应用程序的行为以满足您的需要。 但是,请注意,如果您访问服务器的唯一方法是 ssh,并且您在通过 的/ etc / SSH / sshd_config中 文件,您可能会发现在重新启动服务器时您被锁定在服务器之外。 此外,如果提供了不正确的配置指令,sshd 服务器可能会拒绝启动,因此在远程服务器上编辑此文件时要格外小心。