1. 소개
SSH 서버의 핵심 구성 파일은 sshd_config입니다.
Linux 시스템에서는 일반적으로 /etc/ssh/sshd_config에 있습니다.
Windows 시스템에서는 일반적으로 C:\ProgramData\ssh\sshd_config에 저장됩니다.
매개변수에 대한 자세한 설명
port 22
Listening 포트는 기본 포트는 22 입니다. 보안상의 이유로 다른 포트로 변경하는 것을 권장합니다. 저는 보통 61133 으로 변경합니다.
AddressFamily any
수신 프로토콜, 기본값은 any입니다. 즉, IPv4 및 IPv6 프로토콜을 동시에 수신합니다. IPv4만 모니터링해야 하는 경우 이 구성을 inet로 변경하고, IPv6만 모니터링해야 하는 경우 구성을 inet6으로 변경하세요.
ListenAddress 0.0.0.0
IPv4 수신 주소. 기본적으로 모든 네트워크 카드의 IPv4 프로토콜 주소를 수신합니다. 호스트에 여러 주소로 구성된 여러 네트워크 카드가 있고 특정 네트워크 카드의 IPv4 주소만 모니터링해야 하는 경우 이 매개변수를 모니터링해야 하는 네트워크 카드의 주소로 구성할 수 있습니다.
ListenAddress ::
IPv6 수신 주소. 기본적으로 모든 네트워크 카드의 IPv6 프로토콜 주소를 수신합니다. 특정 네트워크 카드의 IPv4 주소만 모니터링해야 하는 경우 이 매개변수를 모니터링해야 하는 네트워크 카드 주소로 구성할 수 있습니다.
PermitRootLogin prohibit-password
루트 원격 로그인을 허용하고 비밀번호를 금지합니다. 일반적으로 PermitRootLogin no로 수정해야 합니다.
PasswordAuthentication yes
비밀번호 인증을 위해서는 키를 생성하고 해당 키를 이용해 로그인하는 것을 권장합니다. 비밀번호 인증이 필요하지 않은 경우 no로 설정해야 합니다.
PermitEmptyPasswords no
빈 비밀번호 로그인을 허용합니다. 기본값은 no입니다. 아니오를 권장합니다
AuthorizedKeysFile .ssh/authorized_keys
공개 키의 저장 주소인 기본값은 .ssh/authorized_keys 및 .ssh/aAuthorized_key2를 모두 확인하는 것이지만 이는 재정의되므로 설치 시 .ssh/authorized_keys만 확인합니다.
ShowPatchLevel no
패치 버전 정보를 표시합니다. 기본값은 no입니다.
참조 링크:
https://www.cnblogs.com/xiaogan/p/5902846.html