2012.11.29 11:19
/etc/ssh/sshd_config 파일(sshd의 시스템 서버설정파일)
ssh_config - client (내부 서버 -> 외부 서버)
sshd_config - daemon (외부 서버 -> 내부 서버)
Port 22 (ssh가 사용할 기본 포트 지정)
Protocol 2,1 (openssh는 프로토콜 버전을 선택할 수 있는데 protocol 2로 설정에는
서버는 버전 2로만 작동하기 때문에 ssh1을 사용해 접속을 요청하는
클라이언트를 받아 들일 수 없으며, protocol 1로 설정해서 가동시킬 경우에는
버전 2로를 사용하는 ssh2 사용자의 요청을 받아 들일 수 없습니다.보안상 protocol 1은 사용하지 않음)
#ListenAddress 0.0.0.0
(ssh서버에 여러개의 IP주소가 공존할때 특정한 아이피주소로 클라이언트 SSH접속이
가능하도록 할때 설정으로 0.0.0.0은 모든 곳을 말함)
#HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
(protocol 1.3과 1.5에 의해 사용되어지는 private RSA 호스트 키 값이
저정되어있는 파일. /etc/ssh/ssh_host_key에 저장되어 있음)
#KeyRegenerationInterval 3600
(자동으로 생성된 키의 유효시간, 기본값은 3600초)
#ServerKeyBits 768
(서버 키에서 어느정도의 비트수를 사용할지 정의하는것으로 최소값은 512이고 디폴트 값은 768입니다)
#SyslogFacility AUTHPRIV (syslog 데몬에 의한 로그 facility를 지정합니다.
기본값은 AUTH 그외 설정(DAEMON,USER,LOCAL0~7))
#LogLevel INFO (로그레벨을 지정, 기본 INFO 그외
[QUIET(기록하지않음) , FATAL(치명적오류) , ERROR,VERBOSE,DEBUGS])
#RSAAuthentication yes (RSA로 인증하는 것을 허락하는것으로 ssh 프로토콜 버전 1을 위한 설정)
#LoginGraceTime 60 (로그인 제한시간 기본 120)
PermitRootLogin no (root 로그인 허용여부를 결정함,yes, no, without-password를 사용할 수 있음)
#MaxAuthTries 2 (접속당 최대인증 시도횟수로 기본 6, 3회이상 실패시 로그가 기록)
#RhostsRSAAuthentication yes (/etc/ssh/ssh_known_hosts 파일에 있는 호스트에 대해 인증허용)
#HostbasedAuthenticationno (호스트 기반으로 인증할것인가를 설정 기본값인 no 권장)
#IgnoreUserKnownHosts no (RhostsRSAAuthentication 또는 HostbasedAuthentication 인증시
~/.ssh/knownhosts 파일에 있는 호스트들을 제외할것인가 설정)
#PasswordAuthentication yes (열쇠글 인증을 설정하는 것으로 프로토콜 버전 1과 2 모두 적용)
#PermitEmptyPasswords no (열쇠글 인증이 허용될 때 서버가 빈 열쇠글 스트링 계정으로 로그인 허용 여부를
설정하는 옵션으로 기본값 no)
#PasswordAuthentication yes
(패스워드 인증을 허용한다는 의미며 이 옵션은 프로토콜 버전 1과 2 모두 적용됨)
PermitEmptyPasswords no
(패스워드 인증을 할 때 서버가 비어있는 패스워드를 인정하는 것이며 기본 값은 no)
#UseDNS yes (클라이언트 호스트 주소를 아이피로 해석되도록 할것인가를 설정하는 옵션)
#Subsystem sftp /usr/libexec/openssh/sftp-server
(sshd데몬에서 다른프로그램을 실행할수 있도록 설정해 주는 것으로
ssh에 의해서 sftp서버를 이용할수 있도록 설정함)
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
166 | 서버 아이피 변경으로 인한 다량의 네임서버 존파일 일괄 변경 방법 | 호스트웨이 | 2012.04.06 | 14790 |
165 | 특정 IP 엑세스 못하게 하는방법 | 호스트웨이 | 2012.06.22 | 14558 |
164 | Linux 시스템 정보 확인 | 호스트웨이 | 2012.08.24 | 14536 |
163 | epel-release 설치하기 | 호스트웨이 | 2014.12.22 | 14501 |
162 | /proc의 퍼미션 조정으로 보안 강화 | 호스트웨이 | 2012.05.18 | 14434 |
» | sshd_config 파일 설명 | 호스트웨이 | 2012.11.29 | 14420 |
160 | debian / ubuntu SSH root 사용자 접속 허용 | 호스트웨이 | 2012.11.23 | 14149 |
159 | find 명령 2번째 | 호스트웨이 | 2012.04.20 | 14036 |
158 | VI 편집기에서 사용되는 명령어 | 호스트웨이 | 2012.03.30 | 13988 |
157 | 리눅스 디스크 사용량 확인 | 호스트웨이 | 2012.04.27 | 13959 |
156 | VI 편집기에서 사용되는 명령어(2) | 호스트웨이 | 2012.04.06 | 13849 |
155 | 리눅스 시스템 폴더별 명령어 알아보기 | 호스트웨이 | 2012.08.03 | 13662 |
154 | -, -- 로 시작하는 파일 지우는 팁 | 호스트웨이 | 2012.05.11 | 13582 |
153 | CentOS yum 빠르게 사용하기 | 호스트웨이 | 2012.09.14 | 13324 |
152 | 리눅스 CD로 손상된 파일 복구하기 | 호스트웨이 | 2015.09.29 | 13262 |
151 | 리눅스 프로세스별 메모리 사용량 확인 | 호스트웨이 | 2012.12.06 | 12768 |
150 | extundelete tool을 이용하여 삭제된 파일 복구하기 | 호스트웨이 | 2016.02.29 | 12751 |
149 | 문자열 치환하기 | 호스트웨이 | 2012.10.12 | 12705 |
148 | 리눅스 일반사용자에게 root 권한 부여하기 | 호스트웨이 | 2012.11.23 | 12522 |
147 | 리눅스 명령어 알아보기-3 | 호스트웨이 | 2012.08.23 | 12224 |