Sshd (Secure shell daemon) (sshd_config)
Sshd configurado para o X
Categoria: Networking
Software: Sshd (Secure shell daemon)
[ Hits: 21.343 ]
Por: Alex Sandro Gonzales Rodrigues
Aqui mostro o meu sshd_config da máquina servidora na empresa, configurado para poder fazer conexão remota utilizando o X, com autenticação RSA habilitado.
# $OpenBSD: sshd_config Port 22 Protocol 2,1 #ListenAddress 0.0.0.0 #ListenAddress :: # HostKey for protocol version 1 #HostKey /etc/ssh/ssh_host_key # HostKeys for protocol version 2 #HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_dsa_key # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 1800 ServerKeyBits 768 # Libera ou nega acesso para o servidor para esses usuarios AllowUsers alex DenyUsers sandro # Libera ou nega acesso para esses grupos AllowGroups users DenyGroups grupo # Logging #obsoletes QuietMode and FascistLogging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 30 PermitRootLogin yes StrictModes yes RSAAuthentication yes #PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts #RhostsRSAAuthentication no # similar for protocol version 2 #HostbasedAuthentication no # Change to yes if you don't trust ~/.ssh/known_hosts for # RhostsRSAAuthentication and HostbasedAuthentication #IgnoreUserKnownHosts no # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # To disable tunneled clear text passwords, change to no here! PasswordAuthentication yes PermitEmptyPasswords no # Change to no to disable s/key passwords #ChallengeResponseAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes #KerberosGetAFSToken no # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes # Set this to 'yes' to enable PAM authentication (via challenge-response) # and session processing. Depending on your PAM configuration, this may # bypass the setting of 'PasswordAuthentication' and 'PermitEmptyPasswords' UsePAM no AllowTcpForwarding yes GatewayPorts no X11Forwarding yes X11DisplayOffset 11 X11UseLocalhost no PrintMotd no PrintLastLog no #UseLogin no #UsePrivilegeSeparation yes #PermitUserEnvironment no Compression yes KeepAlive yes ClientAliveInterval 15 ClientAliveCountMax 3 #UseDNS yes PidFile /var/run/sshd.pid MaxStartups 3 VerifyReverseMapping yes # no default banner path #Banner /some/path # Aqui eu desativei o susistema de ftp do ssh # override default of no subsystems #Subsystem sftp /usr/libexec/sftp-server
gostei vou fazer pra ver se atende a minha necessidade, assim como atendeu a tua.
Por segurança mude os seguintes parametros:
Protocol 2,1 para Protocol 2
e
PermitRootLogin yes para PermitRootLogin no
cya !
A diferença é que todo serviço do linux termiando em "d" (daemon) é servidor..
ou seja..
sshD - Servidor SSH
ssh - Cleinte SSH
E pra que mudar PermitRootLogin yes para PermitRootLogin no??
O que é isso? Que diferença faz??
Valeu!!
PermitRootLogin = No (Pra ser root no acesso via ssh, vc precisa logar com outro usuario e depois tornar root com o comando SU, ou seja nao aceita login como root )
PermitRootLogin = Yes ( O contrario do de cima .. é obivo... permite q se log como root)
abraço
E pra que mudar PermitRootLogin yes para PermitRootLogin no??
O que é isso? Que diferença faz??
Valeu!!
__________________________
Maior segurança! \o.
Patrocínio
Destaques
Artigos
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Título: Descobrindo o IP externo da VPN no Linux
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Dicas
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Máquinas Virtuais com IP estático acessando Internet no Virtualbox
Instalar o Microsoft Edge no Slackware 15
Instalando Brave Browser no Linux Mint 22
vídeo pra quem quer saber como funciona Proteção de Memória:
Tópicos
Primeira vez utilizando Linux Ubuntu 22.04 e já tenho problemas… (4)
warsaw parou de funcionar após atualização do sistema (solução) (1)
Separar trafego da VPN da VPS (0)
Formatando cartão de memoria que nao formata[AJUDA] (17)
Desde que seja DDR3, posso colocar qualquer memória? [RESOLVIDO] (6)
Top 10 do mês
-
Xerxes
1° lugar - 76.897 pts -
Fábio Berbert de Paula
2° lugar - 54.912 pts -
Mauricio Ferrari
3° lugar - 17.160 pts -
Andre (pinduvoz)
4° lugar - 16.218 pts -
Alberto Federman Neto.
5° lugar - 15.520 pts -
Daniel Lara Souza
6° lugar - 15.472 pts -
Diego Mendes Rodrigues
7° lugar - 15.264 pts -
Buckminster
8° lugar - 14.375 pts -
edps
9° lugar - 12.725 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 12.006 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
