下表列出了关键字及其缺省值(如果存在)。这些关键字按字母顺序排列。客户机上的关键字位于 ssh_config 文件中。应用于服务器的关键字位于 sshd_config 文件中。一些关键字在两个文件中均有设置。如果关键字仅应用于一种协议版本,则列出了该版本。
表 19–1 Solaris 安全 Shell 配置文件中的关键字(A 到 Escape)
关键字 |
缺省值 |
位置 |
协议 |
---|---|---|---|
无缺省值。 |
服务器 | ||
no |
服务器 | ||
无缺省值。 |
服务器 | ||
~/.ssh/authorized_keys |
服务器 | ||
/etc/issue |
服务器 | ||
no |
客户机 | ||
无缺省值。 |
客户机 | ||
yes |
客户机 | ||
客户机 |
v1 |
||
两者 |
v2 |
||
无缺省值。 |
客户机 | ||
0 |
服务器 |
v2 |
|
3 |
服务器 |
v2 |
|
yes |
两者 | ||
无缺省值。 |
客户机 | ||
1 |
客户机 | ||
无缺省值。 |
服务器 | ||
无缺省值。 |
服务器 | ||
无缺省值。 |
客户机 | ||
~ |
客户机 |
表 19–2 Solaris 安全 Shell 配置文件中的关键字(Fall 到 Local)
关键字 |
缺省值 |
位置 |
协议 |
---|---|---|---|
no |
客户机 | ||
no |
客户机 | ||
no |
客户机 | ||
no |
两者 | ||
/etc/ssh/ssh_known_hosts |
客户机 | ||
yes |
两者 |
v2 |
|
no |
客户机 |
v2 |
|
yes |
两者 |
v2 |
|
no |
客户机 |
v2 |
|
*有关更多信息,请参见 Solaris 安全 Shell 中的主机特定参数。 |
客户机 | ||
no |
两者 |
v2 |
|
no |
服务器 |
v2 |
|
/etc/ssh/ssh_host_key |
服务器 |
v1 |
|
HostKey |
/etc/ssh/host_rsa_key, /etc/ssh/host_dsa_key |
服务器 |
v2 |
ssh-rsa, ssh-dss |
客户机 |
v2 |
|
无缺省值。 |
客户机 |
v2 |
|
~/.ssh/identity |
客户机 |
v1 |
|
IdentityFile |
~/.ssh/id_dsa, ~/.ssh/id_rsa |
客户机 |
v2 |
yes |
服务器 | ||
yes |
服务器 | ||
yes |
两者 | ||
yes |
两者 | ||
3600(秒) |
服务器 | ||
无缺省值。 |
服务器 | ||
无缺省值。 |
客户机 |
表 19–3 Solaris 安全 Shell 配置文件中的关键字(Login 到 R)
关键字 |
缺省值 |
位置 |
协议 |
---|---|---|---|
600(秒) |
服务器 | ||
info |
两者 | ||
yes |
服务器 | ||
两者 |
v2 |
||
6 |
服务器 | ||
无缺省值。 |
服务器 | ||
10:30:60 |
服务器 | ||
no |
客户机 | ||
3 |
客户机 | ||
yes |
服务器 |
v2 |
|
yes |
两者 | ||
no |
服务器 | ||
no |
服务器 | ||
no |
服务器 | ||
gssapi-keyex, gssapi-with-mic, hostbased, publickey, keyboard-interactive, password |
客户机 |
v2 |
|
22 |
两者 | ||
no |
服务器 | ||
2 |
两者 | ||
无缺省值。 |
客户机 | ||
yes |
两者 |
v2 |
|
无缺省值。 |
客户机 | ||
no |
两者 |
v1 |
|
no |
两者 |
v1 |
|
no |
两者 |
v1 |
表 19–4 Solaris 安全 Shell 配置文件中的关键字(S 到 X)
关键字 |
缺省值 |
位置 |
协议 |
---|---|---|---|
768 |
服务器 | ||
ask |
客户机 | ||
yes |
服务器 | ||
sftp /usr/lib/ssh/sftp-server |
服务器 | ||
auth |
服务器 | ||
no,已过时并被忽略。 |
服务器 | ||
无缺省值。 |
客户机 | ||
~/.ssh/known_hosts |
客户机 | ||
no |
服务器 | ||
yes |
服务器 | ||
10 |
服务器 | ||
yes |
服务器 | ||
无缺省值。 |
两者 |
如果不同的本地主机具有不同 Solaris 安全 Shell 特征很有用,则管理员可以在 /etc/ssh/ssh_config 文件中定义单独的参数组,以根据主机或正则表达式进行应用。通过按 Host 关键字对文件中的项进行分组,可完成此任务。如果不使用 Host 关键字,则客户机配置文件中的项将应用于任一用户正在使用的本地主机。
如果 sshd_config 文件中未设置以下 Solaris 安全 Shell 关键字,则这些关键字将从 /etc/default/login 文件的等效项中获取各自的值:
/etc/default/login 中的项 |
sshd_config 中的关键字和值 |
---|---|
PermitRootLogin=without-password |
|
#CONSOLE=* |
PermitRootLogin=yes |
PermitEmptyPasswords=no |
|
PASSREQ=NO |
PermitEmptyPasswords=yes |
#PASSREQ |
PermitEmptyPasswords=no |
LoginGraceTime=secs |
|
#TIMEOUT |
LoginGraceTime=300 |
仅应用于 password 和 keyboard-interactive 验证方法。 |
通过 login 命令设置以下变量后,sshd 守护进程将使用这些值。未设置这些变量时,守护进程将使用缺省值。