SSHD 配置详解

Linux 中 SSHD（Secure Shell Daemon）是一种通过网络在主机中启动 shell 的服务。它可以安全地提供远程登录和其他安全网络服务功能。SSHD 的配置文件通常位于 /etc/ssh/sshd_config，这个文件用于定制 SSHD 的行为。
在 SSHD 配置文件中，你可以设置多种参数来控制 SSHD 的行为。以下是一些常见的配置项及其含义：

1. AddressFamily：指定 SSHD 应当使用哪种地址族。取值范围是 ‘any’（默认）、’inet’（仅 IPv4）或 ‘inet6’（仅 IPv6）。
2. AllowGroups：指定哪些组的成员可以登录。这个指令后面可以跟着一串用空格分隔的组名列表（其中可以使用 ‘*’ 和 ‘?’ 通配符）。默认情况下，所有组的成员都可以登录。
3. AcceptEnv：指定客户端发送的哪些环境变量将会被传递到会话环境中。只有 SSH-2 协议支持环境变量的传递。这个指令的值是空格分隔的变量名列表（其中可以使用 ‘*’ 和 ‘?’ 作为通配符）。
4. PasswordAuthentication：控制是否允许使用密码进行身份验证。取值范围是 ‘yes’ 或 ‘no’。
5. PermitEmptyPasswords：如果设置为 ‘no’，则不允许空密码登录。设置为 ‘yes’ 时，允许空密码登录，但出于安全考虑，通常不推荐这样做。
6. Subsystem：用于指定特定于应用程序的子系统类型和位置。例如，你可以配置 SFTP 子系统来提供安全的文件传输功能。
7. X11Forwarding：控制是否允许 X11 转发。X11 转发允许图形应用程序通过 SSH 进行远程访问。
   下面是一个简单的示例配置文件，展示了一些常见的配置项：

   # SSHD 配置文件示例
   AddressFamily inet
   AllowGroups ssh_users
   PasswordAuthentication yes
   PermitEmptyPasswords no
   X11Forwarding yes

   在这个示例中：

• AddressFamily inet 指定使用 IPv4 地址族。
• AllowGroups ssh_users 仅允许 ssh_users 组的成员登录。
• PasswordAuthentication yes 允许使用密码进行身份验证。
• PermitEmptyPasswords no 不允许空密码登录。
• X11Forwarding yes 允许 X11 转发，以便远程访问图形应用程序。
  请注意，这只是一个简单的示例配置，实际的配置可能会根据你的需求和安全策略进行调整。建议在更改配置文件后重新启动 SSHD 服务以使更改生效。可以使用以下命令重启 SSHD 服务：

  sudo service ssh restart

  或者在某些系统中，你可以使用以下命令重启 SSHD 服务：

  sudo systemctl restart sshd

  请注意，SSHD 的配置和行为可能会因不同的 Linux 发行版而有所不同。因此，建议查阅你所使用的发行版的文档或手册以获取更详细的配置信息和指导。