Linux: Configurar Sshd (Secure shell daemon)

» Menu

Treinamento Zope Plone

[Como anunciar?]

» Últimos artigos

FAM - Monitorar alteração de arquivos PHPIDS - PHP Intrusion Detection System, deixe seu site livre de intrusos! Utilizando o Smartphone Samsung Omnia 900i como modem via bluetooth no Ubuntu 9.10 VPN com PPTP + DDCLIENT em Debian 5.0 Lenny com IP dinâmico e-PING e a importância dos padrões abertos Compartilhar uma conexão via rádio na rede interna

» Screenshot

Por marcos.ramos

» Últimas dicas

Executando scan com NMAP conforme suas ordens (voz) - parte 1 (alto-falantes) Oracle SQL Developer 2.1: Unit Testing com vídeo e tutorial Apresento-lhes o Mitter - alternativa ao Twitter Erro "unknown filesystem type 'LVM2_member'" - como montar LVM sem alterar configurações no HD convidado Ubuntu 9.10 - Configurações de vídeo Curso gratuito de Joomla e e-book (administração e programação) Aumentando a segurança do seu servidor SSH Unixsarplot - Agentless performance monitoring tool

» Últimos scripts

[C/C++] Gerador de sequência numérica [C/C++] Calcular aumento de salário [C/C++] Caixa de lanchonete [C/C++] Conversor de Euros em Reais [Shell-Script] Crie bash scripts "on-the-fly"

» Destaques

Vaga: Programador free-lancer (PHP ou Java) - São Paulo/SP (4) VOL DAY I - Chamada de trabalhos (2) VOL DAY I - Primeiro evento da comunidade Viva o Linux! (11) Vaga Programador C / C++ - Campinas/SP (1) Profissional para atuar com Desenvolvimento - Florianópolis... (0) Viva o Linux dá desconto na Linux Magazine (22) Vagas para Desenvolvedor Linux em Gravataí/RS (1)

» Login

» Top 10 usuários

4871901: Fábio Berbert de Paula 4003473: Alessandro de Oliveira Faria (A.K.A. CABELO) 1920491: Antonio Carlos Vasques da Silva 1876300: Jefferson Estanislau da Silva 1734056: Percival F. Jr. 1702388: Ricardo Santiago 1677172: Davidson Rodrigues Paulo 1359566: Thiago Alves 1307877: Wanderson Berbert 1288981: Elgio Schlemer

[0] usuários para
Papo Direto

» Wallpaper

Por JuNiOx

» Perguntas

Problema com som no Debian Lenny (2) UBUNTU 9.10 TRAVANDO!!! (9) conectar a internet (1) ajuda para insigne 5 (9) Porta bloqueada (1) Recuperar diretorios apagados (3) Porque nao facilitam a instalação das dependencias ? (2) Ubuntu: 9.04 é melhor que o 9.10 ? (11)

» .Conf

[SSH] sshd_config - Ssh seguro permitindo autenticação apenas por ... [Iptables] mc_firewall.sh - Firewall simples para rede [Samba] smb.conf - smb.conf simples e comentado [Conky] .conkyrc - Conky com 2 núcleos do processador [Debian Squeeze] sources.list - Debian Squeeze sources.list

.Conf

sshd_config

slacklex
03/11/2004

Sshd configurado para o X

Categoria: Networking

Software: Sshd (Secure shell daemon)

[ Hits: 9714 ]

+ Favoritos

Indicar para um amigo

Escrever uma .conf

Aqui mostro o meu sshd_config da máquina servidora na empresa, configurado para poder fazer conexão remota utilizando o X, com autenticação RSA habilitado.

#   $OpenBSD: sshd_config

Port 22
Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 1800
ServerKeyBits 768

# Libera ou nega acesso para o servidor para esses usuarios
AllowUsers alex
DenyUsers sandro

# Libera ou nega acesso para esses grupos
AllowGroups users
DenyGroups grupo

# Logging
#obsoletes QuietMode and FascistLogging
SyslogFacility AUTH
LogLevel INFO

# Authentication:

LoginGraceTime 30
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
#PubkeyAuthentication yes
AuthorizedKeysFile   .ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

# Set this to 'yes' to enable PAM authentication (via challenge-response)
# and session processing. Depending on your PAM configuration, this may
# bypass the setting of 'PasswordAuthentication' and 'PermitEmptyPasswords'
UsePAM no

AllowTcpForwarding yes
GatewayPorts no
X11Forwarding yes
X11DisplayOffset 11
X11UseLocalhost no
PrintMotd no
PrintLastLog no
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
Compression yes
KeepAlive yes
ClientAliveInterval 15
ClientAliveCountMax 3
#UseDNS yes
PidFile /var/run/sshd.pid
MaxStartups 3
VerifyReverseMapping yes

# no default banner path
#Banner /some/path

# Aqui eu desativei o susistema de ftp do ssh
# override default of no subsystems
#Subsystem   sftp   /usr/libexec/sftp-server

[ Esconder conteúdo ] [ Download ]

Comentários

[1] Comentário enviado por rbn_jesus em 04/11/2004:

gostei vou fazer pra ver se atende a minha necessidade, assim como atendeu a tua.

[2] Comentário enviado por alexandrecorrea em 04/11/2004:

Por segurança mude os seguintes parametros:

Protocol 2,1 para Protocol 2

e

PermitRootLogin yes para PermitRootLogin no

cya !

[3] Comentário enviado por foxsul em 25/03/2006:

qual a diferença entre ssh e sshd?

[4] Comentário enviado por rfbastos em 05/07/2007:

A diferença é que todo serviço do linux termiando em "d" (daemon) é servidor..
ou seja..

sshD - Servidor SSH
ssh - Cleinte SSH

[5] Comentário enviado por hm_maniac em 20/07/2007:

E pra que mudar PermitRootLogin yes para PermitRootLogin no??
O que é isso? Que diferença faz??

Valeu!!

[6] Comentário enviado por rfbastos em 20/07/2007:

PermitRootLogin = No (Pra ser root no acesso via ssh, vc precisa logar com outro usuario e depois tornar root com o comando SU, ou seja nao aceita login como root )

PermitRootLogin = Yes ( O contrario do de cima .. é obivo... permite q se log como root)

abraço

[7] Comentário enviado por rafaiusko em 13/08/2007:

E pra que mudar PermitRootLogin yes para PermitRootLogin no??
O que é isso? Que diferença faz??

Valeu!!

__________________________

Maior segurança! \o.

[8] Comentário enviado por Elton Henrique em 10/10/2009:

Concerteza!

.Conf

Home » .Conf » Networking » sshd_config

sshd_config

Viva o Linux