SSH (sshd_config)
Arquivo de configuração do servidor SSH comentado
Categoria: Networking
Software: SSH
[ Hits: 33.126 ]
Por: Gleison
Configuração do sshd_config liberando acesso apenas a usuários de um certo grupo, dentre outras configurações. Todas com suas explicações em forma de comentário.
# # Configuracao do servidor ssh # man ssh(8) para maiores detalhes # # by SiLenT-MaN - <silent-man@linuxmail.org> # # Especifica a porta Port 2961 # Especifica o IP da interface principal ListenAddress x.x.x.x # Liberar apenas o grupo staff AllowGroups staff # Liberar apenas os usuarios da Operacao AllowUsers silent joao maria # O tempo em que o usuario tem para digitar sua senha LoginGraceTime 30 # Maximo de tentativas MaxStartups 2:50:10 # Autenticacao via senha PasswordAuthentication yes # Protocolo SSH V2 (2048bits) Protocol 2 PubkeyAuthentication yes # Configuracao para o servidor sftp Subsystem sftp /usr/lib/sftp-server # Imprime a ultima vez que logou PrintLastLog yes # Imprime mensagem ao logar PrintMotd no # Desabilita o X11 X11Forwarding no X11DisplayOffset 10 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key # Separa os privilegios do SSH do usuario UsePrivilegeSeparation yes # Desabilitado por causa do PrivSep #PAMAuthenticationViaKbdInt no # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO # Checa as permissoes de diretorio do usuario StrictModes yes # Autenticacao via RSA RSAAuthentication yes # Autenticacao via rhost nao deve ser usada #RhostsAuthentication no # Nao le os arquivos ~/.rhosts e ~/.shosts dos usuarios IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Nao permite senhas em branco PermitEmptyPasswords no # Autenticacao via ChallangeResponse ChallengeResponseAuthentication no # Bloqueia o grupo root DenyGroups root # Bloqueia o usuario root DenyUsers root PermitRootLogin no # Verifica se o host continua conectado KeepAlive yes # Resposta ao Telnet na Porta #Banner = OI #### Banner /etc/issue.net UsePAM yes
Patrocínio
Destaques
Artigos
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Título: Descobrindo o IP externo da VPN no Linux
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Dicas
Como colorir os logs do terminal com ccze
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Máquinas Virtuais com IP estático acessando Internet no Virtualbox
Tópicos
instalar versões linux em um tablet (5)
Não compila (ou roda) os exemplos [RESOLVIDO] (7)
Meus HDs não aparecem mais no boot da placa mãe (2)
Abrir arquivos em lotes no terminal usando o LibreOffice (0)
Top 10 do mês
-
Xerxes
1° lugar - 67.474 pts -
Fábio Berbert de Paula
2° lugar - 47.305 pts -
Mauricio Ferrari
3° lugar - 15.111 pts -
Diego Mendes Rodrigues
4° lugar - 13.527 pts -
Alberto Federman Neto.
5° lugar - 13.333 pts -
Daniel Lara Souza
6° lugar - 12.994 pts -
Buckminster
7° lugar - 12.893 pts -
Andre (pinduvoz)
8° lugar - 12.599 pts -
edps
9° lugar - 11.975 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.103 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
