Pular para o conteúdo

sshd (sshd_config)

Utilizei a dica do guimpel que se encontra nos meus favoritos e somei mais alguns detalhes que costumo ativar nas configurações de sshd como modificar a porta padrão e deixar o sftp ativo.
Celso Goya Oki

Por Celso Goya em 15/04/2006

Hits: 21.980 Categoria: Console
  • Download
  • Indicar
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
Download sshd_config
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Esconder código-fonte

Port 2221
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768

#%Modificado
# Logging - Modificado para VERBOSE
SyslogFacility AUTH
LogLevel VERBOSE

LoginGraceTime 600
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile     %h/.ssh/authorized_keys

IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
RhostsRSAAuthentication
PermitEmptyPasswords no
PasswordAuthentication no
X11Forwarding no
X11DisplayOffset 10

#%Modificado - exibe o motd do linux
PrintMotd yes

PrintLastLog yes
KeepAlive yes

#%Modificado - dica de segurança do guimpel para evitar brute force
MaxStartups 5:80:10

#%Modificado - habilita o serviço sftp
Subsystem       sftp    /usr/lib/sftp-server

UsePAM yes
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Outros confs deste autor

X.org (xorg.conf)

nano (.nanorc)

ifupdown (interfaces)

YUM (yum.conf)

GTK 2.0 (gtk.immodules)

Leitura recomendada

bash (.bashrc)

APT (sources.list)

ls (DIR_COLORS)

console (colourrc)

Django (django_completion)

Comentários

#1 Comentário enviado por xnardelli em 16/04/2006 - 22:11h
desculpa a ignorância, mas você poderia me ajudar a configurar o SSH???

Como utilizo esse seu script e como faço pra conectar dois ubuntu 5.10 via SSH???

Se puder aajudar agradeço!!!

vlw
#2 Comentário enviado por Oki em 16/04/2006 - 23:00h
xnardelli o SSHD é um serviço que permite que usuários em máquinas remotas acessem o computador no qual está configurado.

No seu caso, o Ubuntu server precisa ter o pacote ssh instalado.

Na máquina cliente, você deve digitar $ ssh usuario@192.168.0.1 (sendo que este IP corresponde ao endereço da máquina server)

Este .conf, serve para configurar o seu servidor de SSH, sendo assim ele deve ser utilizado na máquina server. ;-)

OBS: Você se conectará ao server utilizando a conta de um usuário registrado neste server.

[]'s
Celso Goya
#3 Comentário enviado por fernoliv em 18/04/2006 - 19:42h
Opa Celso, bom conf!

Não seria legal também desabilitar o acesso do root via SSH?

PermitRootLogin no

Assim você entra na máquina com um user qualquer e depois via SUDO vira root.

Abraço,

Fernando.
#4 Comentário enviado por Oki em 18/04/2006 - 19:48h
fernoliv,
O meu eu deixo com o root habilitado mesmo, pois uso uma senha complicada. Eu confio na minha senha super secreta e não tenho o costume de usar o sudo, mas pra quem costuma usar o sudo sua dica é válida! ;-)

[]'s
Celso Goya
#5 Comentário enviado por fcastromenezes em 27/06/2006 - 11:16h
Gostaria de saber como utilizar o ssh sem fornecer password e sem utilizar chaves por usuário. Preciso que todos os usuários de um host se conecte a outro sem password
#6 Comentário enviado por 3480170 em 03/08/2006 - 15:39h
Veja se pode me ajudar quero configurar ssh no meu slack para acessar remotamente de outra da casa do meu primo por exemplo mas meu speedy esta configurado direto no modem , a pergunta é quando for conectar via ssh vai dar algum problema ???se sim como faz pra colocar meu ip ? porque provavelmente minha maquina deve ter um ip de rede nela , e até mesmo por ftp terei o mesmo problema
#7 Comentário enviado por aracknin em 31/01/2007 - 18:22h
Ao companheiro 3480170, para solucionar seu problema visto que o seu roteador se conecta diretamente com o provedor, basta verificar a configuração para a regra NAT ou NAPT. la vc diz que tudo que bater de fora na porta vinte e dois (0.0.0.0:22 - foreign address) deve ser direcionado para o IP interno na porta vinte e dois (IPinterno:22) que o DHCP do roteador fornece automaticamente e não é regra geral mas na maioria das vezes é sempre o mesmo address. Verifique o manual do seu router na net e veja os detalhes da configuração. Espero ter ajudado.
#8 Comentário enviado por 3480170 em 01/02/2007 - 11:31h
obrigado pela resposta aracknin!!!!
#9 Comentário enviado por xnardelli em 11/03/2007 - 01:02h
obrigado pela resposta...
demorei mas respondi..
vlw

Contribuir com comentário

Entre na sua conta para comentar.