Linux ETC

sshd_config 파일 설명

2012.11.29 11:19

호스트웨이 조회 수:12629

/etc/ssh/sshd_config 파일(sshd의 시스템 서버설정파일)


ssh_config - client (내부 서버 -> 외부 서버)
sshd_config - daemon (외부 서버 -> 내부 서버)

 

Port 22     (ssh가 사용할 기본 포트 지정)

 

Protocol 2,1  (openssh는 프로토콜 버전을 선택할 수 있는데 protocol 2로 설정에는
                     서버는 버전 2로만 작동하기 때문에 ssh1을 사용해 접속을 요청하는
                     클라이언트를 받아 들일 수 없으며, protocol 1로 설정해서 가동시킬 경우에는
                     버전 2로를 사용하는 ssh2 사용자의 요청을 받아 들일 수 없습니다.보안상 protocol 1은 사용하지 않음)

 

#ListenAddress 0.0.0.0
             (ssh서버에 여러개의 IP주소가 공존할때 특정한 아이피주소로 클라이언트 SSH접속이
              가능하도록 할때 설정으로 0.0.0.0은 모든 곳을 말함)

 

#HostKey for protocol version 1

#HostKey /etc/ssh/ssh_host_key 
             (protocol 1.3과 1.5에 의해 사용되어지는 private RSA 호스트 키 값이
             저정되어있는 파일. /etc/ssh/ssh_host_key에 저장되어 있음)

 

#KeyRegenerationInterval 3600
               (자동으로 생성된 키의 유효시간, 기본값은 3600초)

 

#ServerKeyBits 768
               (서버 키에서 어느정도의 비트수를 사용할지 정의하는것으로 최소값은 512이고 디폴트 값은 768입니다)

 

#SyslogFacility AUTHPRIV         (syslog 데몬에 의한 로그 facility를 지정합니다.
                                                 기본값은 AUTH 그외 설정(DAEMON,USER,LOCAL0~7))

 

#LogLevel  INFO    (로그레벨을 지정, 기본 INFO 그외
                              [QUIET(기록하지않음) , FATAL(치명적오류) , ERROR,VERBOSE,DEBUGS])

 

#RSAAuthentication yes  (RSA로 인증하는 것을 허락하는것으로 ssh 프로토콜 버전 1을 위한 설정)

 

#LoginGraceTime 60     (로그인 제한시간 기본 120)

 

PermitRootLogin no  (root 로그인 허용여부를 결정함,yes, no, without-password를 사용할 수 있음)

 

#MaxAuthTries 2    (접속당 최대인증 시도횟수로 기본 6, 3회이상 실패시 로그가 기록)

 

#RhostsRSAAuthentication  yes   (/etc/ssh/ssh_known_hosts  파일에 있는 호스트에 대해 인증허용)

 

#HostbasedAuthenticationno    (호스트 기반으로 인증할것인가를 설정 기본값인 no 권장)

 

#IgnoreUserKnownHosts  no     (RhostsRSAAuthentication 또는 HostbasedAuthentication 인증시
                                                   ~/.ssh/knownhosts 파일에 있는 호스트들을 제외할것인가 설정)

 

#PasswordAuthentication yes   (열쇠글 인증을 설정하는 것으로 프로토콜 버전 1과 2 모두 적용)
 
#PermitEmptyPasswords no   (열쇠글 인증이 허용될 때 서버가 빈 열쇠글 스트링 계정으로 로그인 허용 여부를
                                                설정하는 옵션으로 기본값 no)

 

#PasswordAuthentication yes
                                             (패스워드 인증을 허용한다는 의미며 이 옵션은 프로토콜 버전 1과 2 모두 적용됨)

 

PermitEmptyPasswords no
                                             (패스워드 인증을 할 때 서버가 비어있는 패스워드를 인정하는 것이며 기본 값은 no)

 

#UseDNS yes                (클라이언트 호스트 주소를 아이피로 해석되도록 할것인가를 설정하는 옵션)

 

#Subsystem sftp /usr/libexec/openssh/sftp-server
                                        (sshd데몬에서 다른프로그램을 실행할수 있도록 설정해 주는 것으로
                                         ssh에 의해서 sftp서버를 이용할수 있도록 설정함)

번호 제목 글쓴이 날짜 조회 수
166 리눅스 로그인 메시지 출력 file 호스트웨이 2012.07.06 16993
165 lsof를 이용한 시스템에서 Open된 Port 검색 호스트웨이 2012.06.08 17045
164 데비안 백포트 사용해 보기 호스트웨이 2012.03.16 17084
163 Ping 요청 막는 방법 호스트웨이 2012.05.04 17160
162 CentOS 5.X의 yum 속도 올리기 호스트웨이 2012.07.27 17433
161 Disk I/O 줄이기 호스트웨이 2012.10.18 17460
160 리눅스 시스템 폴더별 명령어 알아보기 - 두번째 호스트웨이 2012.08.10 17529
159 파일 내용 출력 관련된 명령어 호스트웨이 2012.04.20 17534
158 chattr 명령을 이용한 파일 속성 변경 file 호스트웨이 2012.04.07 17724
157 keepalived.conf 각 파라미터의 의미 호스트웨이 2012.05.18 17762
156 포트를 사용중인 프로세스 확인하기 file 호스트웨이 2012.03.23 17797
155 debian / ubuntu 에서 ntsysv(rcconf) 사용하기 호스트웨이 2012.11.01 17806
154 PHP 설치된 모듈 확인 호스트웨이 2012.08.03 17851
153 EXT3-fs warning: maximal mount count reached, running e2fsck is recommended 해결 호스트웨이 2012.06.22 17859
152 리눅스에서 iso 이미지 활용하기 호스트웨이 2012.04.13 17912
151 서버의 바이오스, 메인보드에서 지원하는 최대 메모리 확인 방법 호스트웨이 2012.03.23 17916
150 리눅스 메모리 캐쉬삭제 호스트웨이 2012.06.01 18050
149 ubuntu 서버에 쉽게 apache + php + mysql + phpMyAdmin 설치하기 호스트웨이 2012.06.01 18060
148 리눅스 로그파일의 종류 호스트웨이 2012.07.06 18142
147 Linux lastlog를 이용한 최근 접속정보 확인 file 호스트웨이 2012.04.06 18274