SSH (sshd_config)
Arquivo de configuração do servidor SSH comentado
Categoria: Networking
Software: SSH
[ Hits: 32.972 ]
Por: Gleison
Configuração do sshd_config liberando acesso apenas a usuários de um certo grupo, dentre outras configurações. Todas com suas explicações em forma de comentário.
# # Configuracao do servidor ssh # man ssh(8) para maiores detalhes # # by SiLenT-MaN - <silent-man@linuxmail.org> # # Especifica a porta Port 2961 # Especifica o IP da interface principal ListenAddress x.x.x.x # Liberar apenas o grupo staff AllowGroups staff # Liberar apenas os usuarios da Operacao AllowUsers silent joao maria # O tempo em que o usuario tem para digitar sua senha LoginGraceTime 30 # Maximo de tentativas MaxStartups 2:50:10 # Autenticacao via senha PasswordAuthentication yes # Protocolo SSH V2 (2048bits) Protocol 2 PubkeyAuthentication yes # Configuracao para o servidor sftp Subsystem sftp /usr/lib/sftp-server # Imprime a ultima vez que logou PrintLastLog yes # Imprime mensagem ao logar PrintMotd no # Desabilita o X11 X11Forwarding no X11DisplayOffset 10 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key # Separa os privilegios do SSH do usuario UsePrivilegeSeparation yes # Desabilitado por causa do PrivSep #PAMAuthenticationViaKbdInt no # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO # Checa as permissoes de diretorio do usuario StrictModes yes # Autenticacao via RSA RSAAuthentication yes # Autenticacao via rhost nao deve ser usada #RhostsAuthentication no # Nao le os arquivos ~/.rhosts e ~/.shosts dos usuarios IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Nao permite senhas em branco PermitEmptyPasswords no # Autenticacao via ChallangeResponse ChallengeResponseAuthentication no # Bloqueia o grupo root DenyGroups root # Bloqueia o usuario root DenyUsers root PermitRootLogin no # Verifica se o host continua conectado KeepAlive yes # Resposta ao Telnet na Porta #Banner = OI #### Banner /etc/issue.net UsePAM yes
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Excluir banco de dados no xampp (1)
phpmyadmin não abre no xampp (2)
Top 10 do mês
-
Xerxes
1° lugar - 63.689 pts -
Fábio Berbert de Paula
2° lugar - 49.567 pts -
Buckminster
3° lugar - 17.179 pts -
Mauricio Ferrari
4° lugar - 14.908 pts -
Alberto Federman Neto.
5° lugar - 13.421 pts -
Diego Mendes Rodrigues
6° lugar - 13.284 pts -
Daniel Lara Souza
7° lugar - 12.684 pts -
Andre (pinduvoz)
8° lugar - 10.072 pts -
edps
9° lugar - 10.018 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 9.870 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
