sshd参数设置
[xy@xunye ~]$ sshd --help
unknown option -- -
OpenSSH_7.4p1,OpenSSL 1.0.2k-fips 26 Jan 2017
usage : sshd [-46 ddeiqtt ] [-cconnection _ spec ] [-chost _ cert _ file ]
[-elog _ file ] [-fconfig _ file ] [-glog in _ grace _ time ]
[-hh ost _ key _ file ] [-o option ] [-pport ] [-ulen ]
一般参数说明:
-b bits用于定义服务器密钥的位数。 默认值为7、6、8,但也可以设置
更长或更短取决于是否运行i n e t d,或者是否希望获得更好的安全性。 可用于将-d服务器设置为调试模式。 SH守护进程启动后,但是
运行新的子进程,而不在后台运行或派生。 有SH守护进程
总是只能处理一个连接。 调试输出将写入日志文件并关闭
“a l e r t”机制。 此选项必须用于调试服务器,而不是添加日志
信息的。 -f config_file可以定义特殊的配置文件。 缺省值为/e t c/s s h d _ c o n f i g,否则为
以r o o t的身份运行S S H。 你需要在其他地方定义那个。 -g login_grace_time设置守护进程的a l e r t机制。 给客户留有余地
与服务器进行身份验证,默认值为60秒(1分钟)。 如果客户端无法识别
验证,服务器将断开与套接字的连接。 这个值可以是0。 也就是说,不
限制认证时间。 将服务器设置为调试模式时,其值为
如果设置为0-h host_key_file,则定义用于专用主机密钥的文件。 如果不是作为r o o t运行
对于SH进程,必须使用此选项。 通常,专用主机密钥文件是
除rot帐户外无法读取,但从用户帐户运行时
事实并非如此。 另外,使用交换文件时,由你
权限设置为40或接近40。 -i可用于定义是否从i n e t d运行S S H。 这要看用T C P包不包
是否运行ssh守护进程,或在i n e t d上启动ssh守护进程。 从
Ietd启动sh有其自身的问题,有可能引起潜在的麻烦。 当重新设定键时
出生时,客户端可能是普通长度或强服务器密钥等
太长了。 但是,需要使用小密钥来提高性能,并注意机密性
钥匙越短,越容易被打破。 -k key_gen_time可用于定义服务器密钥的更新频率。 主机密钥一般不容易更改
交换。 默认时间为1小时。 重新生成密钥后,主机已经
一旦受损,恢复加密的数据包也变得更困难。 把那个
如果设置为0,则服务密钥不会更改。 我主张不建议
必须这样做。 -p port可用于定义服务器接收套接字的端口。 默认值为2.2,为专用
由SH保持。 除非进行更改,否则请记住它也是在/e t c/s e r v i c e s文件中定义的端口。 如果端口2 2已被其他APP应用程序使用,也可以将其定义为其他APP应用程序
港口。 - q这意味着处于虚拟模式,不会将任何事件发送到系统日志中。 通常发送
系统日志的资料是连接开始部分的信息,例如用户的认证
连接的终端等。 除非输入系统日志太快,否则通常不需要更改它
个选项。 审计总是有好处的,因为它可以确认是否有人非法登录。
您的系统- V显示从客户端读取的版本信息,并检查与淡冰淇淋的兼容性。