Linux slogan
Visite também: Segurança Linux · BR-Linux.org · Dicas-L · Doode · NoticiasLinux · SoftwareLivre.org · UnderLinux
» Menu
» Últimos artigos
» Últimas dicas
» Segurança Linux
» Últimos scripts

Treinamento Zope Plone
Linux banner
Linux banner
Linux banner
Linux banner
Linux banner
[Como anunciar?]


» Destaques
» Screenshot
Linux: Linux Transparente
Por w4gn3r
» Login
Login:
Senha:

Se você ainda não possui uma conta, clique aqui.

Esqueci minha senha

» Top 10 usuários

» Perguntas
» .Conf

.Conf

Home » .Conf » Networking » sshd_config

sshd_config

slacklex
03/11/2004
Sshd configurado para o X
Categoria: Networking
Software: Sshd (Secure shell daemon)
[ Hits: 14067 ]
Denuncie   + Favoritos   Indicar para um amigo   Escrever uma .conf  


Aqui mostro o meu sshd_config da máquina servidora na empresa, configurado para poder fazer conexão remota utilizando o X, com autenticação RSA habilitado.


#   $OpenBSD: sshd_config


Port 22
Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 1800
ServerKeyBits 768

# Libera ou nega acesso para o servidor para esses usuarios
AllowUsers alex
DenyUsers sandro

# Libera ou nega acesso para esses grupos
AllowGroups users
DenyGroups grupo


# Logging
#obsoletes QuietMode and FascistLogging
SyslogFacility AUTH
LogLevel INFO

# Authentication:

LoginGraceTime 30
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
#PubkeyAuthentication yes
AuthorizedKeysFile   .ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

# Set this to 'yes' to enable PAM authentication (via challenge-response)
# and session processing. Depending on your PAM configuration, this may
# bypass the setting of 'PasswordAuthentication' and 'PermitEmptyPasswords'
UsePAM no

AllowTcpForwarding yes
GatewayPorts no
X11Forwarding yes
X11DisplayOffset 11
X11UseLocalhost no
PrintMotd no
PrintLastLog no
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
Compression yes
KeepAlive yes
ClientAliveInterval 15
ClientAliveCountMax 3
#UseDNS yes
PidFile /var/run/sshd.pid
MaxStartups 3
VerifyReverseMapping yes  

# no default banner path
#Banner /some/path

# Aqui eu desativei o susistema de ftp do ssh
# override default of no subsystems
#Subsystem   sftp   /usr/libexec/sftp-server

[ Esconder conteúdo ] [ Download ]

Comentários
[1] Comentário enviado por rbn_jesus em 04/11/2004:

gostei vou fazer pra ver se atende a minha necessidade, assim como atendeu a tua.

[2] Comentário enviado por alexandrecorrea em 04/11/2004:

Por segurança mude os seguintes parametros:

Protocol 2,1 para Protocol 2

e

PermitRootLogin yes para PermitRootLogin no


cya !

[3] Comentário enviado por foxsul em 25/03/2006:

qual a diferença entre ssh e sshd?

[4] Comentário enviado por rfbastos em 05/07/2007:

A diferença é que todo serviço do linux termiando em "d" (daemon) é servidor..
ou seja..

sshD - Servidor SSH
ssh - Cleinte SSH

[5] Comentário enviado por hm_maniac em 20/07/2007:

E pra que mudar PermitRootLogin yes para PermitRootLogin no??
O que é isso? Que diferença faz??

Valeu!!

[6] Comentário enviado por rfbastos em 20/07/2007:

PermitRootLogin = No (Pra ser root no acesso via ssh, vc precisa logar com outro usuario e depois tornar root com o comando SU, ou seja nao aceita login como root )

PermitRootLogin = Yes ( O contrario do de cima .. é obivo... permite q se log como root)

abraço

[7] Comentário enviado por rafaiusko em 13/08/2007:

E pra que mudar PermitRootLogin yes para PermitRootLogin no??
O que é isso? Que diferença faz??

Valeu!!

__________________________

Maior segurança! \o.

[8] Comentário enviado por Elton Henrique em 10/10/2009:

Concerteza!


Contribuir com comentário
  
Para executar esta ação você precisa estar logado no site, caso contrário, tudo o que for digitado será perdido.
Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL
Site hospedado por:

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.