Sshd (Secure shell daemon) (sshd_config)

Sshd configurado para o X

Categoria: Networking

Software: Sshd (Secure shell daemon)

[ Hits: 21.273 ]

Por: Alex Sandro Gonzales Rodrigues


Aqui mostro o meu sshd_config da máquina servidora na empresa, configurado para poder fazer conexão remota utilizando o X, com autenticação RSA habilitado.


#   $OpenBSD: sshd_config


Port 22
Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 1800
ServerKeyBits 768

# Libera ou nega acesso para o servidor para esses usuarios
AllowUsers alex
DenyUsers sandro

# Libera ou nega acesso para esses grupos
AllowGroups users
DenyGroups grupo 


# Logging
#obsoletes QuietMode and FascistLogging
SyslogFacility AUTH
LogLevel INFO

# Authentication:

LoginGraceTime 30
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
#PubkeyAuthentication yes
AuthorizedKeysFile   .ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

# Set this to 'yes' to enable PAM authentication (via challenge-response)
# and session processing. Depending on your PAM configuration, this may
# bypass the setting of 'PasswordAuthentication' and 'PermitEmptyPasswords'
UsePAM no

AllowTcpForwarding yes
GatewayPorts no
X11Forwarding yes
X11DisplayOffset 11
X11UseLocalhost no
PrintMotd no
PrintLastLog no
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
Compression yes
KeepAlive yes
ClientAliveInterval 15
ClientAliveCountMax 3
#UseDNS yes
PidFile /var/run/sshd.pid
MaxStartups 3
VerifyReverseMapping yes  

# no default banner path
#Banner /some/path

# Aqui eu desativei o susistema de ftp do ssh
# override default of no subsystems
#Subsystem   sftp   /usr/libexec/sftp-server
  


Comentários
[1] Comentário enviado por rbn_jesus em 04/11/2004 - 00:50h

gostei vou fazer pra ver se atende a minha necessidade, assim como atendeu a tua.

[2] Comentário enviado por alexandrecorrea em 04/11/2004 - 01:36h

Por segurança mude os seguintes parametros:

Protocol 2,1 para Protocol 2

e

PermitRootLogin yes para PermitRootLogin no


cya !

[3] Comentário enviado por foxsul em 25/03/2006 - 20:50h

qual a diferença entre ssh e sshd?

[4] Comentário enviado por rfbastos em 05/07/2007 - 10:03h

A diferença é que todo serviço do linux termiando em "d" (daemon) é servidor..
ou seja..

sshD - Servidor SSH
ssh - Cleinte SSH

[5] Comentário enviado por hm_maniac em 20/07/2007 - 16:28h

E pra que mudar PermitRootLogin yes para PermitRootLogin no??
O que é isso? Que diferença faz??

Valeu!!

[6] Comentário enviado por rfbastos em 20/07/2007 - 16:36h

PermitRootLogin = No (Pra ser root no acesso via ssh, vc precisa logar com outro usuario e depois tornar root com o comando SU, ou seja nao aceita login como root )

PermitRootLogin = Yes ( O contrario do de cima .. é obivo... permite q se log como root)

abraço

[7] Comentário enviado por rafaiusko em 13/08/2007 - 13:43h

E pra que mudar PermitRootLogin yes para PermitRootLogin no??
O que é isso? Que diferença faz??

Valeu!!

__________________________

Maior segurança! \o.

[8] Comentário enviado por eltonhbm em 10/10/2009 - 21:17h

Concerteza!


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts