程序博客网 > 办公软件基本教程

SSH(ArchLinux) 的简单配置

来源:互联网 发布:办公软件基本教程 编辑:程序博客网 时间:2024/05/22 15:28

安装ssh

pacman -S openssh

 

配置ssh

 

配置文件 /etc/ssh/ssh_config 

  1. #   $OpenBSD: sshd_config,v 1.75 2007/03/19 01:01:29 djm Exp $
  3. # This is the ssh client system-wide configuration file.  See
  4. # ssh_config(5) for more information.  This file provides defaults for
  5. # users, and the values can be changed in per-user configuration files
  6. # or on the command line.
  8. # Configuration data is parsed as follows:
  9. #  1. command line options
  10. #  2. user-specific file
  11. #  3. system-wide file
  12. # Any configuration value is only changed the first time it is set.
  13. # Thus, host-specific definitions should be at the beginning of the
  14. # configuration file, and defaults at the end.
  16. # Site-wide defaults for various options
  18. # Host *
  19. #   ForwardAgent no
  20. #   ForwardX11 no
  21. #   RhostsRSAAuthentication no
  22. #   RSAAuthentication yes
  23. #   PasswordAuthentication yes
  24. #   HostbasedAuthentication no
  25. #   BatchMode no
  26. #   CheckHostIP yes
  27. #   AddressFamily any
  28. #   ConnectTimeout 0
  29. #   StrictHostKeyChecking ask
  30. #   IdentityFile ~/.ssh/identity
  31. #   IdentityFile ~/.ssh/id_rsa
  32. #   IdentityFile ~/.ssh/id_dsa
  33. #   Port 22
  34. #   Protocol 2,1
  35. #   Cipher 3des
  36. #   Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
  37. #   EscapeChar ~

 /etc/ssh/sshd_config

  1. #   $OpenBSD: sshd_config,v 1.75 2007/03/19 01:01:29 djm Exp $
  3. # This is the sshd server system-wide configuration file.  See
  4. # sshd_config(5) for more information.
  6. # This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin
  8. # The strategy used for options in the default sshd_config shipped with
  9. # OpenSSH is to specify options with their default value where
  10. # possible, but leave them commented.  Uncommented options change a
  11. # default value.
  13. #Port 22
  14. #Protocol 2,1
  15. ListenAddress 0.0.0.0
  16. #ListenAddress ::
  18. # HostKey for protocol version 1
  19. #HostKey /etc/ssh/ssh''host''key
  20. # HostKeys for protocol version 2
  21. #HostKey /etc/ssh/ssh''host''rsa_key
  22. #HostKey /etc/ssh/ssh''host''dsa_key
  24. # Lifetime and size of ephemeral version 1 server key
  25. #KeyRegenerationInterval 1h
  26. #ServerKeyBits 768
  28. # Logging
  29. #obsoletes ~QuietMode and ~FascistLogging
  30. #SyslogFacility AUTH
  31. #LogLevel INFO
  33. # Authentication:
  35. #LoginGraceTime 2m
  36. #PermitRootLogin yes
  37. #StrictModes yes
  38. #MaxAuthTries 6
  40. #RSAAuthentication yes
  41. #PubkeyAuthentication yes
  42. #AuthorizedKeysFile     .ssh/authorized_keys
  44. # For this to work you will also need host keys in /etc/ssh/ssh''known''hosts
  45. #RhostsRSAAuthentication no
  46. # similar for protocol version 2
  47. #HostbasedAuthentication no
  48. # Change to yes if you don't trust ~/.ssh/known_hosts for
  49. # RhostsRSAAuthentication and HostbasedAuthentication
  50. #IgnoreUserKnownHosts no
  51. # Don't read the user's ~/.rhosts and ~/.shosts files
  52. #IgnoreRhosts yes
  54. # To disable tunneled clear text passwords, change to no here!
  55. #PasswordAuthentication yes
  56. #PermitEmptyPasswords no
  58. # Change to no to disable s/key passwords
  59. #ChallengeResponseAuthentication yes
  61. # Kerberos options
  62. #KerberosAuthentication no
  63. #KerberosOrLocalPasswd yes
  64. #KerberosTicketCleanup yes
  65. #KerberosGetAFSToken no
  67. # GSSAPI options
  68. #GSSAPIAuthentication no
  69. #GSSAPICleanupCredentials yes
  71. # Set this to 'yes' to enable PAM authentication, account processing,
  72. # and session processing. If this is enabled, PAM authentication will
  73. # be allowed through the ~ChallengeResponseAuthentication mechanism.
  74. # Depending on your PAM configuration, this may bypass the setting of
  75. # PasswordAuthentication, ~PermitEmptyPasswords, and
  76. # "PermitRootLogin without-password". If you just want the PAM account and
  77. # session checks to run without PAM authentication, then enable this but set
  78. ChallengeResponseAuthentication=no
  79. #UsePAM no
  81. #AllowTcpForwarding yes
  82. #GatewayPorts no
  83. #X11Forwarding no
  84. #X11DisplayOffset 10
  85. #X11UseLocalhost yes
  86. #PrintMotd yes
  87. #PrintLastLog yes
  88. #TCPKeepAlive yes
  89. #UseLogin no
  90. #UsePrivilegeSeparation yes
  91. #PermitUserEnvironment no
  92. #Compression yes
  93. #ClientAliveInterval 0
  94. #ClientAliveCountMax 3
  95. #UseDNS yes
  96. #PidFile /var/run/sshd.pid
  97. #MaxStartups 10
  99. # no default banner path
  100. #Banner /some/path
  102. # override default of no subsystems
  103. Subsystem       sftp    /usr/lib/ssh/sftp-server

然后配置 /etc/hosts.allow

  1. ssh:ALL  //没这个的话,会有很多错误。"Server unexpectedly closed network connection"

启动sshd

  1. /etc/rc.d/sshd restart

开机自动开启sshd

  1. DAEMONS=(... ... ... ... ... sshd ... ... ...)
办公软件基本教程 办公软件基本教程
原创粉丝点击
热门IT博客
wmv加密视频破解软件wmv加密视频破解软件
大数据 环保 标准大数据 环保 标准
java得到当前日期
安卓软件加速器
淘宝权为什么叫逃跑权
java程序员进阶书籍
ubuntu kylin 优麒麟
资本论中心思想 知乎
如何投诉淘宝店铺
宇宙少女知乎
matlab解矩阵方程solve
支持4g网络的儿童手表
英语造句软件
msdn原版windows系统
java识别图片验证码
拓尔思 知乎
js给文本框赋值并刷新
linux系统网络配置还原
爱剪辑for mac版
aws 网络计费
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 想去开高铁怎么办 坐高铁带龟被扣怎么办 晕动车怎么办 孕妈涨奶怎么办 发质硬发量多怎么办 手机网怎么办 留党察看怎么办 腿上长阳子怎么办 泰迪日天怎么办 出糗怎么办 lnvalidargument怎么办 鬼冢虎掉漆怎么办 鬼冢虎鞋破皮怎么办 糖耐高怎么办 糖耐量高怎么办 糖耐值高怎么办 有魏氏环怎么办 手都能摸曼月乐环尾丝怎么办 腰骶疼怎么办 交通肇事罪怎么办 砸车不赔怎么办 怎么办取保候审 车机盖被砸个坑怎么办 肛裂痒怎么办 痔核嵌顿怎么办 左肾错构瘤怎么办 竖叉掀胯怎么办 贝斯打品怎么办 长板太重怎么办 吃太撑怎么办 眨眼睛怎么办 字太丑怎么办 白钢门响怎么办 药流后有积血怎么办 猫炸毛怎么办 小奶猫超凶怎么办 吐完还想吐怎么办 很傻白甜怎么办 虾会跳怎么办 微博被挂怎么办 微博被骂怎么办

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里