Sshd (Secure shell daemon) (sshd_config)
Sshd configurado para o X
Categoria: Networking
Software: Sshd (Secure shell daemon)
[ Hits: 21.273 ]
Por: Alex Sandro Gonzales Rodrigues
Aqui mostro o meu sshd_config da máquina servidora na empresa, configurado para poder fazer conexão remota utilizando o X, com autenticação RSA habilitado.
# $OpenBSD: sshd_config Port 22 Protocol 2,1 #ListenAddress 0.0.0.0 #ListenAddress :: # HostKey for protocol version 1 #HostKey /etc/ssh/ssh_host_key # HostKeys for protocol version 2 #HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_dsa_key # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 1800 ServerKeyBits 768 # Libera ou nega acesso para o servidor para esses usuarios AllowUsers alex DenyUsers sandro # Libera ou nega acesso para esses grupos AllowGroups users DenyGroups grupo # Logging #obsoletes QuietMode and FascistLogging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 30 PermitRootLogin yes StrictModes yes RSAAuthentication yes #PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts #RhostsRSAAuthentication no # similar for protocol version 2 #HostbasedAuthentication no # Change to yes if you don't trust ~/.ssh/known_hosts for # RhostsRSAAuthentication and HostbasedAuthentication #IgnoreUserKnownHosts no # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # To disable tunneled clear text passwords, change to no here! PasswordAuthentication yes PermitEmptyPasswords no # Change to no to disable s/key passwords #ChallengeResponseAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes #KerberosGetAFSToken no # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes # Set this to 'yes' to enable PAM authentication (via challenge-response) # and session processing. Depending on your PAM configuration, this may # bypass the setting of 'PasswordAuthentication' and 'PermitEmptyPasswords' UsePAM no AllowTcpForwarding yes GatewayPorts no X11Forwarding yes X11DisplayOffset 11 X11UseLocalhost no PrintMotd no PrintLastLog no #UseLogin no #UsePrivilegeSeparation yes #PermitUserEnvironment no Compression yes KeepAlive yes ClientAliveInterval 15 ClientAliveCountMax 3 #UseDNS yes PidFile /var/run/sshd.pid MaxStartups 3 VerifyReverseMapping yes # no default banner path #Banner /some/path # Aqui eu desativei o susistema de ftp do ssh # override default of no subsystems #Subsystem sftp /usr/libexec/sftp-server
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
SysAdmin ou DevOps: Qual curso inicial pra essa área? (3)
É cada coisa que me aparece! - não é só 3% (3)
Melhorando a precisão de valores flutuantes em python[AJUDA] (5)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta