首页 > 系统相关 >linux ssh配置文件配置参数

linux ssh配置文件配置参数

时间:2023-03-13 15:55:25浏览次数:42  
标签:LC 配置文件 MaxAuthTries etc ssh linux NumberOfPasswordPrompts

目录

linux ssh配置文件配置参数

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
MaxAuthTries 5
AuthorizedKeysFile      .ssh/authorized_keys
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Subsystem       sftp    /usr/libexec/openssh/sftp-server
UseDNS no
AddressFamily inet
PermitRootLogin no
SyslogFacility AUTHPRIV
PasswordAuthentication yes

HostKey

我们ssh-keygen的时候会生成公钥和私钥

似钥保存位置

MaxAuthTries

防止服务器被SSH暴力破解密码
在服务端,也就是被ssh连接的一方,修改ssh配置文件

#vim /etc/ssh/sshd_config

MaxAuthTries 6  //系统默认是6次。可以按需要更改,如改为2或其它。注意删除#,并重启sshd使配置生效

但是这种配置可以被破解,假如我们是客户端,在ssh上面的服务端时

ssh -o NumberOfPasswordPrompts=8 [email protected]  
//通过-o NumberOfPasswordPrompts指定1次连接可以尝试的密码,默认是3次。即1次连接可以输入3次密码。但这个就没办法试出MaxAuthTries 6这个的效用了

//也可以修改客户端配置,重启后每次访问默认就是8
NumberOfPasswordPrompts 8

这个配置只作用于连接次数,而不作用于测试密码次数,如果我们ssh 8次后,才会被限制连接

NumberOfPasswordPrompts

也就是我们上面说的,用户设置了连接次数,每连接一次,我们就消耗了一次机会,直至机会用尽,不再被允许访问

但是我们可以在客户端配置,以此来实现,消耗一次机会的情况下,可以测试多个密码,让MaxAuthTries配置失效

vim /etc/ssh/sshd_config

NumberOfPasswordPrompts 8

标签:LC,配置文件,MaxAuthTries,etc,ssh,linux,NumberOfPasswordPrompts
From: https://www.cnblogs.com/liwenchao1995/p/17211710.html

相关文章

  • VScode连接远程服务器编程,bad owner or permissions on SSH config
    上智能计算系统课程,了解到VScode可以连接远程服务器来编写代码,分享一下使用过程和踩坑经历。安装SSHwindows系统可以直接在设置->安装可选功能中,选择openssh客户端进行安......
  • Linux-等保加固-记录用户的登录和操作日志
    通过脚本代码实现记录所有用户的登录操作日志,防止出现安全事件后无据可查修改/etc/profile配置文件,在配置文件中新增以下内容 vi/etc/profileihistoryUSER=`whoam......
  • linux安装tomcat
    linux安装tomcat一、下载安装包链接:https://pan.baidu.com/s/1TibyDHGbwc3YIEX0ZDJ8jg提取码:183q需要用到其他版本的tomcat,请自行下载:下载地址:http://tom......
  • Linux操作系统file命令 – 识别文件类型
    前言file命令用来识别文件类型,也可用来辨别一些文件的编码格式。(是通过查看文件的头部信息来获取文件类型,而不是像Windows通过扩展名来确定文件类型的)语法file[参数]......
  • Linux在线扩容
    数据盘/dev/sda空间不够申请在线扩容4T(大于2T),从原来的4T扩展到了8T,需要将新增4T空间添加至vg中,为谨慎起见先在测试环境中经过测试如何容量扩展,现将扩展过程步骤记录下来。......
  • 达梦数据库linux下误删数据文件恢复
    达梦数据库linux下误删数据文件恢复数据找回分为两种方式,一种是利用数据迁移工具将数据迁移到新的正常的数据库实例上,一种是将删除的数据文件找回进行恢复,前提条件:数据文......
  • Linux查看进程的方法
    第一种:ps-auxps命令用于报告当前系统的进程状态。可以搭配kill指令随时中断、删除不必要的程序。ps命令是最基本同时也是非常强大的进程查看命令,使用该命令可以确定有哪......
  • linux时间同步,ntpd、ntpdate
    linux时间同步,ntpd、ntpdate在Windwos中,系统时间的设置很简单,界面操作,通俗易懂。而且设置后,重启,关机都没关系。系统时间会自动保存在Bios的时钟里面,启动计算机的时候,系......
  • linux中mysql8重置root密码
    修改my.cnf,修改参数,使登录能够跳过密码验证servicemysqldrestart,重启mysqld服务mysql-uxxx-p,任意账号无密码可进入重置root密码为空quit;修改my.cnf,删除跳过验证......
  • Linux & 标准C语言学习 <DAY11>
    一、指针  1、什么是指针    指针是一种特殊的数据类型,使用指针可以定义指针变量,指针变量存储的是整形数据,该数据代表了内存的编号(地址),可以通过这个编号......