#禁用root账户登录，如果是用root用户登录请开启 PermitRootLogin yes   # 是否让 sshd 去检查用户家目录或相关档案的权限数据， # 这是为了担心使用者将某些重要档案的权限设错，可能会导致一些问题所致。 # 例如使用者的 ~.ssh/ 权限设错时，某些特殊情况下会不许用户登入 StrictModes no   # 是否允许用户自行使用成对的密钥系统进行登入行为，仅针对 version 2。 # 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内 RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile      .ssh/authorized_keys   # 有了证书登录了，就禁用密码登录吧，安全要紧 PasswordAuthentication no

17默认监听端口为22端口 18IPV4和IPV6协议家族支持哪个，any表示二者均支持 19指明监听的地址，0.0.0.0表示本机的所有地址都可以被登陆 20指明监听的IPV6的所有地址格式，：：表示支持本地所有 22默认rsa私钥认证 23支持dsa私钥认证 24支持ecdsa私钥认证 25支持ed25519私钥认证 37登录的宽限时间为2分钟，默认2分钟没有输入密码，则自动断开连接 38是否允许管理员直接登录，yes表示允许 39是否让sshd去检查用户主目录或相关文件的权限数据，yes表示允许 40最大认证尝试次数，6表示最多只有6次机会。继续输错之后需要等待时间才能再次输入密码 41允许的最大会话数，10表示最多开启10个会话 43公钥认证，开启 47服务器识别公钥时，会匹配 .ssh/名为authorized_keys文件，然后将公钥发给客户端，因此我们需要把有关公钥的文件名字改为这个名字。 65是否允许支持基于口令的认证，是 69是否允许任何的密码认证，否 71是否支持kerberos（基于第三方的认证，如LDAP）认证的方式，默认为no 115是否开启DNS，是（关闭的话可以在连接服务端时更快一些） 113默认验证信息基于SFTP传输，如果在该段文字前加上“#”则不支持SFTP连接 注： 以上#开头的英文行，表示系统默认执行的，如果要修改建议不要删除原有文字，去掉#另写一行自己需要的配置则原默认的不再生效。