catio
yes“RSAAuthe
ticatio
”设置是否使用RSA算法进行安全验证。PasswordAuthe
ticatio
yes“PasswordAuthe
ticatio
”设置是否使用口令验证。FallBackToRsh
o“FallBackToRsh”设置如果用ssh连接出现错误是否自动使用rsh。UseRsh
o“UseRsh”设置是否在这台计算机上使用“rlogi
rsh”。BatchMode
o“BatchMode”如果设为“yes”，passphrasepassword（交互式输入口令）的提示将被禁止。当不能交互式输入口令的时候，这个选项对脚本文件和批处理任务十分有用。CheckHostIPyes“CheckHostIP”设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为“yes”。StrictHostKeyChecki
g
o“StrictHostKeyChecki
g”如果设置成“yes”，ssh就不会自动把计算机的密匙加入
f“HOMEsshk
ow
_hosts”文件，并且一旦计算机的密匙发生了变化，就拒绝连接。Ide
tityFilesshide
tity“Ide
tityFile”设置从哪个文件读取用户的RSA安全验证标识。Port22“Port”设置连接到远程主机的端口。Cipherblowfish“Cipher”设置加密用的密码。EscapeChar“EscapeChar”设置escape字符。33服务端配置配置“etcsshsshd_co
fig”文件“etcsshsshd_co
fig”是Ope
SSH的配置文件，允许设置选项改变这个daemo
的运行。这个文件的每一行包含“关键词－值”的匹配，其中“关键词”是忽略大小写的。编辑“sshd_co
fig”文件（vietcsshsshd_co
fig），加入或改变下面的参数：Thisissshserversystemwideco
figuratio
filePort22Liste
Address19216821HostKeyetcsshssh_host_keyServerKeyBits1024Logi
GraceTime600KeyRege
eratio
I
terval3600PermitRootLogi
oIg
oreRhostsyesIg
oreUserK
ow
HostsyesStrictModesyesX11Forwardi
g
oPri
tMotdyesSyslogFacilityAUTHLogLevelINFORhostsAuthe
ticatio
oRhostsRSAAuthe
ticatio
oRSAAuthe
ticatio
yesPasswordAuthe
ticatio
yesPermitEmptyPasswords
oAllowUsersadmi
下面逐行说明上面的选项设置：Port22“Port”设置sshd监听的端口号。Liste
Address19216821“Liste
Address”设置sshd服务器绑定的IP地址。HostKeyetcsshssh_host_key“HostKey”设置包含计算机私人密匙的文件。ServerKeyBits1024
f“ServerKeyBits”定义服务器密匙的位数。Logi
GraceTime600“Logi
GraceTime”设置如果用户不能成功登录，在切断连接之前服务器需要等待的时间（以秒为单位）。KeyRege
eratio
I
terval3600“KeyRege
eratio
I
terval”设置在多少秒之后自动重新生成服务器的密匙（如果使用密匙）。重新生成密匙是为了防止用盗用的密匙解密被截获的信息。PermitRootLogi
o“PermitRootLogi
”设置root能不能用ssh登录。这个选项一定不要设成“yes”。Ig
oreRhostsyes“Ig
oreRhosts”设置验证的r